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Χωρίς γιρλάντες, χωρίς καραμούζες 


Ο Ελέφαντας στο σαλόνι µας 


Προστασια απο τους crackers 


Η φράση "ό,τι κλειδώνει ξεκλειδώνει" εἶναι γνωστή 
σε όλους. H ερμηνεία που επιδέχεται όµως δεν εἶναι 
πάντοτε ἴδια. 


ZTNOTE афті ...στη ÖIKI) σας порта 


Όσες αμπάρες και να βάλουμε, όσα λουκέτα κι όσους 
σύρτες, η πόρτα µας δεν θα εἶναι ποτέ ασφαλής. 
Μήπως να την κρύψουμε εντελώς; 


Αναπτυξη εφαρµμογῶν για το Firefox OS 
[Μέρος 11 


Το Firefox OS, το νέο µέλος της οικογένειας προῖ- 
όντων του Ιδρύματος Mozilla, ἔχει σκοπό να μπει 
για τα καλά στην αγορά των φορητών συσκευών. 
Πρόκειται για ένα περιβάλλον που ακολουθεί µια 
διαφορετική προσέγγιση στον τρόπο ανάπτυξης 
εφαρμογών και παρέχει µεγαλύτερη ελευθερία 
στον επίδοξο προγραμματιστή. 


Αναρωτηθήκατε ποτέ пос καταφέρνουν OI κακόβουλοι 
hackers να αλλοιώνουν τη συμπεριφορά των προγραμμάτων; 
Το μυστικό βρίσκεται στην πρόκληση των κατάλληλων σφαλ- 

μάτων. Κι επειδή αυτή η δήλωση δεν έχει καμία αξία από 
μόνη της, αποφασίσαμε να σας то αποδείξουμε. 


Αναπτυξη εφαρμογῶν για To Firefox OS 


Όπως εἴδαμε, η ανάπτυξη εφαρμογών για TO Firefox OS εἶναι 

αρκετά EUKOAN υπόθεση και δεν διαφέρει ιδιαίτερα από τη ON- 

μιουργία µιας σύγχρονης ιστοσελίδας. Πώς όµως η εφαρµογή 
μας μεταφέρεται σε µια συσκευή µε το Firefox OS; 


Афпот τους να κρυφακουνε 


Ki αμπάρες βάλαμε στους Servers µας, και σύρτες KI απ' όλα. 
Μέχρι και την πόρτα κρύψαμε, αξιοποιώντας την τεχνική TOU 
port knocking. Όμως οι παρανοϊκοί µε την ασφάλεια δεν ικανο- 
ποιούνται ποτέ. Μαι καλά κάνουν, δηλαδή. 


deltaCast 502905 | DropDropbox - Part 1/2 


http://deltahacker.gr/deltacast-s02e03 


http://deltahacker.gr/deltacast-sO2e04 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελὰς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιώργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Χρήστος 
Θεμελής, Μανώλης Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος 
υλαδίτης, Γιῶργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Тонпрас 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἰναι συνδρομητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε µήνα. H Parabing Creations έχει την ἐδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακὀς τόπος του περιοδικού εἶναι στο 
http://deltahacker.gr. Το email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι To subscriptions@deltahacker.gr. Οι γενικὲς πληροφορἱες για τις 
συνδρομὲς παρατίθενται ото http://deltahacker.gr/subscriptions και οι ἴδιες οι παραγγελἰες 
γίνονται ano το hitp://deltahacker.gr/pdfi2order. Όλες οι απόψεις που εκφράζονται ота 
ἆρθρα δεν εκφράζουν апараітпта και τη γνώµη του περιοδικού. 


deltall 


HAOIKER 


Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


Гу | 2 
Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Е twitter.com/deltaHacker 


f 


еее 


http://parabing.com 


http:// 
deltahacker.gr/?p=11760 


H ηλεκτρονική EKÖOON του аенанаскег δεν 


έχει καμία σχέση µε Ол! έχετε δει ως τώρα. 


Είναι portable και searchable = 


Επιτρέπει την KI αντιγραφή κειμένου, αλλά καὶ 
την EKTUNWON. 


Είναι идея пати as και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


A! n ηλεκτρονική EKOOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της. 


Στηρίξτε τη δουλειὰ µας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


£ 
ANOKTNOTE τωρα иа апо τις ηλεκτρονικές 
συνδρομές στο περιοδικό deltaHacker. 
KI EOEIC. 


http://deltahacker.gr/pdf120rder 


OVELA рел. 
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Αγαπητοί pov, 


Ας αρχίσουμε ano τα σηµαντικά. Ää 1 
/ - 

Elva. Τετάρτη, 28 του μηνού, καν είµαν μξ:τον ανηφνό στη Βιβλιοθήκη. 
Είμαστε καθισµένοι σε διπλανά τραπέζια τόυ Humanities I. Πρόμενταν για 
το αναγνωστήριο που προτιµάεν ο ανηφιός, γνατί EXEL ᾠηλό ταβάνι καν αρ- 
πετὀ φυσικό φως. 

Κατεβήκαμε μαζί, αυτός γιατί είχε ζητήσει κάτι βιβλία να τα κοντάξεν, 
KL εγώ γνατί δεν είχα τι να κάνω στο σπίτι. Έφερα φυσικά καν τη γρᾳφομη- 
χανή μαζί µου, αλλά αναγκάστηκα να την αφήσω στο βεστιάρνο γνατί δεν θα 
µε άφηναν µε τίποτα να τη βάλω στο αναγνωστήριο. 

Ало προχτές Δευτέρα που έφτασα στο Λονδίνο, επομένη των εκλογών, O 
HALPOC είναι µίζερος: Ψιλόβροχο, ὠύχρα καν µουντάδα. Λες και TO κάνεν 
επίτηδες. Αλλά εντάξει. Avapevopevo. Tt άλλο να περιμµένεν κανείς Μάη μήνα, 
στη Γηραιά Αλβιώνα; Oa την ξέρετε δα την παροιμία yra το Μάη στον κατα- 
ραμένο τόπο, έτσι; 

Είμαστε που λέτε στον πρώτο όροφο, της Βρετανικής Βιβλιοθήκης, στο 
Humanities І, και ποντάζω τα περίεργα όντα γύρω µας. Оло, σκυµμµένον 
στα βιβλία καν τους πομπνούτορές τους. Χαρτιά απλωμένα, σημειώσεις, κό- 
утра σημειώσεις, ντοσιέ, κόντρα ντοσιέ, φωτοτυπίες... Χαμός. 

Εγώ έχω κάτν σελίδες A4 που pov έδωσε ο ανηφιός, καν σας γράφω µε TO 
μολύβν που αγόρασα από το σουβενιράδυκο της βιβλνοθήκης. θα το µετα- 
γράφω στη γραφομηχανή αργότερα, που θα γυρίσουμε σπίτι. 

Τέλος πάντων, η βυβλνοθήκη EXEL πλάκα KAL χαίρομαι που έκανα τον холо 
να γραφτώ µέλος πέρσυ, τότε που εἴχαμε ξαναέρθει στο Λονδίνο. To είχαμε 
μαϊμουδέφεν φυσικά λίγο, καθώς είχα δώσεν yra διεύθυνση μόνυμης κατουκί-- 
ας τη διεύθυνση του ανηφνού, αλλά εντάξει. 

Λοιπόν, μον έχουν μείνει κάποια πράγματα να σας πω, εκκρεμότητες, 
απὀ τον περασμένο µήνα. 

Κυρίως yla τον Χώκυνγχ. 

TO συζητούσαμε τις προάλλες µε τον ανηφιό. Κυριακή των εκλογών, KL 
εγώ ἥμουν ακόµα στην Αθήνα. Μινλάγαμε οικογενειακώς στο σκάνπ, περυµέ- 
νοντας τα ἐξιτ TOM. 

"Καν πώς είσαι σίγουρος OTL ο Χώκυνγκ κάνει το λάθος που του προσά- 
πτειςΣ”, µε ρωτάεν σε πάπονα φάση ο ανηφιός. "Γιατί λες OTL πήγε να pi- 
λήσει YLA κανονικότητες καν του βγήκε να πεν για προθετικότητες; Πού το 
ξέρενς; Επιστήμονας είναν ο ἄνθρωπος, η κοσµολογία τον ενδιαφέρει, ὀχν 
ον προθετικότητες. Για πανονινκότητες μίλαγε. Νομίζω OTL στο συγκεκρυµένο 
θέμα το λάθος το έχεις KOVEL εσύ, καν όχι αυτός." 

"AE νομίζω", του λέω εγώ. "Στον πρόλογο το γράφει καθαρά. NEEL OTL µε 
το βιβλίο του θα επιχειρήσει να απαντήσεν σε πανάρχανα Kal πανανθρώπινα 
ερωτήματα, όπως γνα παράδειγµα, 'Γνατί υπάρχει κάτι παρά τίποτα»', 'Γνατί 
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υπάρχουμεφ' καν πάει λέγοντας. TOVITEL, μάλιστα, OTL αυτά τα ερωτήματα 
ήταν από πάντα ερωτήματα της φιλοσοφίας, 'αλλά η φνλοσοφία έχει πεθά- 
vens: 

"E но" 


"Te € και! Δεν το βλέπεις; Αντίθετα µε αυτό πον θέλειν να πιστεύει ο Xú- 
ΧΙΝΥΝ, όταν ον άνθρωπον ρωτάνε 'γνατί υπάρχουµες;' δεν το κάνουν γιατί 
τους ενδιαφέρεν η κοσµολογία αλλά γνατί τους πιάνουν TA υπαρξιακά τους. 
θέλουν να καταλάβουν το νόημα της ζωής. Κι албо αυτό που καταλαβαίνουν 
εξαρτώνται πολλά. O ένας πάεν καν γίνεταν ερημίτης. O άλλος αντοανατι- 
νάζεταν στο παζάρν της Βαγδάτης. O ένας γίνεται μεγάλος φιλάνθρωπος. O 
άλλος αποφασίσεν να οργανώσει την 11η Σεπτεμβρίου. Ον αντάρτες της Μπό- 
KO Χαράμ πάνε στα σχολεία καν αρπάζουν τις μαθήτριες για να τις αναγκά- 
σουν να ασπαστούν το Ισλάμ. Καν πάεν λέγοντας." 


"TL σχέση EXEL αυτὀ µε αυτά που MEL ο Ханн" 


"Καμία. Αλλά αυτό ακριβώς εννοώ. Ότι ο Χώπινγκ μπαίνει σε άγνωστα 
νερά χωρίς να το πάρει ELANON, Επειδή πιστεύεν πως κατάλαβε TO πώς λευ- 
τουργεί η διαδικασία της ᾿'αυθόρμητης δημινουργίας', νομίζεν OTL µπορεί va 
απαντήσεν στο ερώτημα 'γνατί υπάρχουµε' καν 'γνατί είµαστε εδώ'. Avaxn— 
ρύσσεν το θάνατο της φιλοσοφίας, χωρίς να βλέπεν OTL κάνεν a little step 
too far." 


Μας διέκοψε pe έξαφη η μητέρα της Βξαδέλφης. "Ελάτε, ελάτε, αρχίζοννε 
τα EELT πολλ!" 

"Αμάν καλέ μαμά, πώς κάνετε ETOL µε τα EELT TOMAS" διαμαρτυρήθηκε η 
Εξαδέλφη, σέρνοντας την καρέκλα της πιο κοντᾶ στην τηλεόραση. "Άμα εί- 
VAL να µην παιδευόµαστε µε τις εκλογές, να κάνουμε ένα EELT πολλ που είναν 
HAL φτηνότερο KAL να τελευνώνονμει.." 


"Άσε τις εξυπνάδες" αντέτεινε η μητέρα της Εξαδέλφης που сіма, 1νδουί- 
στρια. "Ta EELT πολλὰ δίνουν τον παλμό της υπόλοιπης βραδιάς των αποτελε- 
σμάτων, KAL YL AUTO έχουν σημασία. Εἴτε βγαίνουν σωστά, είτε ὀχν." 
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OVELA ре. 


VY HAOIKER 


ΧΧΧ λλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλλΣ 


Σ' αυτό είχε δίκιο. Θυμάμαι πολλές χρονιές τα αποτελέσµατα να ξεκυνούν 
µε κάπονο λανθασμένο ἡ αποπροσανατολιστικὀ EELT TOM, KAL µετά τα ноу- 
рота να τρέχουν καν να µη φτάνουν. Έχει πλάκα. 

Στήθηκαν όλον μπροστά στην τηλεόραση χι εγώ πήγα στην κουζίνα να 
πάρω EVA ποτήρι νερό. 

"Εφτά µε εννιά τοις εκατὀ»" είπε κάποιος για κάποιο AKO τα κόμματα. 
"Άλλο πάλι HAL τούτο." 

"πόσο παίρνει»" είπα εγώ ταραγµένος. "Τόσο φηλά»ς" 

"Ναν..." είπε δισταµτικά η εξαδέλφη. 

To "vai" αυτὀ ήταν yla μένα η σταγόνα που έκανε το ποτήρι να ξεχεν- 
λίσεν. Άφησα τους άλλους να βλέπουν τα έξιτ πολλ, πήρα τον φορητό της 
εξαδέλφης, πήγα στο µέσα δωμάτιο, συνδέθηκα στο ίντερνετ HL αγόρασα то 
πρώτο διαθέσιμο εισιτήριο προς Λονδίνο. 

Έτσι βρέθηκα να cipal εδώ σήµερα, στο Αναγνωστήριο Humanities І, 
στον πρώτο όροφο της Βρετανικής Βιβλιοθήπης. 

Αγαπητοί pov, 

Πριν ало χρόνια είχα δεν την ταινία "Ελέφαντας". 

Ἠταν του Gus van Sant. Επρόκειτο γιὰ µια σχεδόν ντοκυμενταρίστνκη 
καταγραφή των γεγονότων κατά την διάρχενα µιας συγκεκριμένης ημέρας, 
σε ένα σχολείο κάπου στα βάθη της Αμερικής. H µέρα εξελισσόταν pe αρ- 
γούς ρυθμούς και ενδεχομένως λίγο βαρετά -- όσο βαρετά φαντάζεται κα- 
VELG να εξελίσσεταν µια μέρα σε ένα σχολείο πάπου στα βάθη της Αμερικής. 
H κάμερα ποντούσε λίγο από εδώ καν λίγο алб KEL. Σιγά σιγά αναγνώριζες 
ένα δύο πρόσωπα, μνρυζόσουν ένα ἡ δύο νήματα ιστορίας, καταλάβαννες 
κάπουες σχέσεις μεταξύ προσώπων, ένα φλερτ εδώ, PLA αντυπάθενα. εκεί. 
Διέκρινες πάπονες αναφορές σε προηγούμενα γεγονότα, ασαφείς όμως καν 
αδινάφορες. 

Στην πραγματικότητα, δεν συνέβαινε τίποτα άξιο λόγου. 

Μέχρν που κάποια στιγμή δύο από τους χαρακτήρες έπαιρναν πιστόλια, 
πολυβόλα, HAL καραμπίνες, πήγαιναν στο σχολείο καν, ξαφνικά, χωρίς καμνά 
προειδοποίηση, αρχινούσαν να μακελεύουν όσους συμμαθητές καν δασκάλους 
έβλεπαν μπροστά τοὺς. 

Έτσι απλά. Μακελενό. 

Στο τέλος η ταινία τελείωνε. Έτσι απλά. Χωρίς να εξηγήσει. Χωρίς va 
καταγγείλεν. Χωρίς να προτείνεν. 

Ελέφαντας. 

Έτσι νονώθω σήµερα εδώ, παθισµένος στο Humanities І, γράφοντας pe 
το μολύβν σε σελίδες A4 που µου έχει δώσεν ο ανιψιός. 

Νονώθω OTL στο σαλόνι των σπιτιών µας EXEL μπει ένας Ελέφαντας. 

Όσο о Ελέφαντας παραμένει εκεί, καν бсо το 9,40% του αυτού του λαού 
θα προτιµάεν να τον αγνοεί, εγώ θα cipal προσεκτικός. 

Nav. Έχω φοβηθεί. 

Καν τα βιβλία της ιστορίας στα ράφια του Humanities I δεν µε παθησυ- 
χάζουν. 


Σας ασπάζοµαν 
θείος AKGHLOG 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


• Up to 16 CPUs and 32gb RAM • Network separation at the 
in the KVM hypervisor hardware level 


σὺ 


• 64-bit server image templates * Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
• EC2 compatible 


ComputeQloud™ ° Built-in firewall 
Host & Manage • Instant scalability 
• In-browser noVNC client and | 
full root access via ssh • Online dashboard 


a 


e Triple-redundant storage • S3 compatible 
e Full encryption • Bucket websites 
StorageQloud™ e Sync across all platforms e Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 


by Jef 


Στη μνήμη Tou αγαπημένου φίλου 
Αστέριου Παρλαμέντα 


Προστασία ano τους crackers! 


Προστασία από τους crackers! 
PAKOA 


‘Eva ano Ta μεγαλύτερα προβλήματα που αντιμετωπίζουν οι εταιρείες παραγωγἠς 
λογισμικού εἶναι η πειρατεία. Ката καιροὺς ἐχουν εφεύρει διάφορους τρόπους για 
την καταπολἐμησὴ της, αλλά τα αποτελέσµατα δεν ἦταν ποτὲ τα επιθυμητά. Εξάλ- 
λου, πολλοί μεμονωμένοι προγραμματιστὲς υλοποιούν τις δικὲς τους μεθόδους npo- 
στασίας, που συνήθως σχετίζονται µε την απαίτηση ενὀς σειριακού αριθμού. Ta 
μέτρα αυτού TOU εἶδους αποθαρρύνουν τους απλούς χρήστες που σκοπεύουν va 
χρησιμοποιήσουν παράνομα κἀποιο πρὀγραμμα, αλλά δεν προσφέρουν ουσιαστικἡ 
προστασία. Όταν ασχοληθεἰ κάποιος cracker μ' Eva τἐτοιο κλείδωμα, да καταφὲ- 
ρει να το προσπεράσει πολύ εὐκολα. Και κάπως ἐτσι, η κυκλοφορία µιας "σπασμέ- 
vnc" εκδοχἠς του προγράμματος εἶναι апла θέμα χρόνου. Όπως αντιλαμβάνεστε, 
o πόλεμος μεταξύ κατασκευαστών και crackers εἶναι αδιάκοπος: Κάθε φορά που oi 
κατασκευαστές εφευρίσκουν ἡ βελτιώνουν µια υπάρχουσα μέθοδο προστασίας, oi 
crackers εστιάζουν та πυρά τους σε αυτήν και, аруа η γρήγορα, εµφανίζεται κἄποιος 
που καταφέρνει να την ξεπεράσει. 


Μέτρα προφύλαξης για τα µέτρα προφύλαξης 


Αν και κανένα σύστημα προστασίας δεν εἶναι ανυπἐρβλητο, οι κατασκευαστέὲς δεν 
παίζουν ре την ασφάλεια — οὐτε ξεκινούν κάθε фора апо το μηδέν. Н συσσωρευμέ- 
νη εμπειρία επιβάλλει την ενσωμάτωση δύο ENINEÖWV ασφάλειας: Αφενός υπάρχει 
ο κὠδικας που ελέγχει αν ο χρήστης εἶναι νόμιμος, π.χ., ζητώντας κάποιον σειριακὀ 
αριθμὀ, τσεκάροντας για την παρουσἰα ειδικού hardware (HASP), ελέγχοντας av 
χρησιμοποιείται το πρωτότυπο δισκάκι CD/DVD και πάει λέγοντας. Αφετέρου, ипар- 
χουν διάφορες τεχνικὲς που εμποδίζουν ἡ, τέλος πάντων, δυσκολεύουν την επἑμ- 
βαση στον κὠδικα του προγράµµατος. Ὅπως αντιλαμβάνεστε, το δεύτερο επίπεδο 
ασφάλειας εἰναι εξαιρετικἀ κρἰσιμο. Αν ο εκάστοτε cracker μπορεί να τροποποιήσει 
τον κὠδικα ενὸς προγράμματος χωρἱς δυσκολἰα, εἶναι σίγουρο OT! θα παρακάμψει 
ὁλους τους ελέγχους γνησιότητας αμέσως. Π' AUTO το λὀγο, οι κατασκευαστές фро- 
VTICOUV να προστατεύουν τα προϊόντα τους µε τη βοήθεια ειδικὠν εργαλείων, που 
ονομάζονται patchers ἡ packers. Ta εν λόγω εργαλεἰα τροποποιούν τον κὠδικα EVOC 
προγράμματος µε τέτοιο τρόπο, ὥστε οποιαδήποτε επἐμβαση στη λειτουργία του va 
εἶναι εξαιρετικἁ δύσκολη. 


Αν και о! HEYGAO! κατασκευαστὲς αναπτύσσουν дика τους εργαλεία, υπάρχουν ap- 
KETEG εταιρείες που ασχολούνται αποκλειστικἁ µε τη δημιουργία patchers. Mape- 
μπιπτόντως, Hid апо τις καλύτερες εταιρίες του χώρου KATA το παρελθὸν ἦταν η 
Ελληνική "MLS Laserlock", µε €dpa τη Θεσσαλονίκη. Πα την κατασκευὴ τέτοιων ερ- 
γαλείων απαιτείται ἄριστη γνώση της γλὠσσας Assembly, καθὼς και της δοµἠς των 
εκτελἐσιμων αρχείων που πρέπει να προστατευτούν. Επιπρὀσθετα, οι δημιουργοὶ 
των patchers πρέπει να ξέρουν και τη δουλειά των crackers, Wore να εἶναι σε θέση 
ν' αναπτύξουν αντἱμετρα. Па να διευκολύνουμε τη μελέτη που ακολουθεἰ, νοµἰζουµε 
ότι θα εἰχε ενδιαφέρον να πούμε δυο λόγια για τον τρόπο εργασίας ενὸς cracker. 


Ταχύρυθμο cracking! 

Το σπἀσιµο ενὸς жаплоу* ελέγχου γνησιότητας εἶναι πανεύκολο. Τις περισσότερες 
φορὲς αρκεἰ η τροποποϊηση ενὸς μόνο byte. Βλέπετε, κάθε ἐλεγχος που πραγµα- 
τοποιεἰται σε EVA прбуранна μεταφράζεται σε αυτὸ που ονομάζουμε conditional 
jump, δηλαδὴ σε µια εντολἠ σαν τη JZ (Jump if Zero) ἡ τη JNZ (Jump if Not Zero). 


1. Πρὀκειται για εντολἐς που υπάρχουν σε κάθε παραλλαγἡ της Assembly. Μην ανησυχείτε, όμως: Δεν OKONEUOUJIE να μπλέξουμε µε Tn 
συγκεκριμένη γλὠσσα — τουλάχιστον ох! о" AUTO το άρθρο ;) 
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A@KER 


YY 


Επομένως, για να параканшочциЕ ¿va τεστ γνησιότητας αρκεἰ να AVTIOTPEWOUHE TN 
λογικἠ του σχετικού ελἐγχου. Με ἄλλα λόγια, арк= να µετατρέψουμµε то JZ σε JNZ 
ñ το αντίστροφο. Που βρίσκεται ὁμως αυτός ο ἐλεγχος; 


Συνήθως, ο εντοπισμὀὸς του ελἐγχου που πρέπει να τροποποιήσουμµε αποτελεἰ απλἠ 
υπόθεση. AUTO συμβαίνει γιατὶ οι περισσότεροι προγραμματιστὲς ενημερώνουν TO 
χρήστη για το αποτέλεσμα του ελέγχου, εμφανίζοντας το OXETIKO μήνυμα σε Eva 
νέο παράθυρο. Στην περίπτωση των Windows, το εν λόγω παράθυρο εἶναι τύπου 
MessageBox και η =нфамой του πραγματοποιείται µε μία κλήση στις αντἰστοιχες 
βιβλιοθήκες του συστήματος. Па να πραγµατοποιηθεἰὶ аот η κλήση, ὅμως, το πρὀ- 
γραμμα ανατρέχει σ' ¿vav ειδικὀ πἰνακα, ὁπου περιέχονται οι διευθύνσεις των βιβλι- 
οθηκὠν και των συναρτήσεων. Αυτὸς ο πἰνακας ονομάζεται Import Address Table 
(IAT) και υπάρχει σε κἆθε εκτελέσιμο των Windows. Μη νομίζετε ὁτι αυτὲς οι λε- 
πτομέρειες εἶναι ἀσχετες µε TO θέμα µας: Ακριβώς επειδἠ συμβαίνουν τα παραπάνω, 
o cracker δεν ἐχει пара να διακόψει την εκτέλεση του προστατευμένου проуран- 
ματος, τη στιγμή που о κὠδικας AVATPEXEI στον πίνακα IAT. Με αυτόν τον τρόπο 
το проуранна да διακοπεἰ λίγο μετά την εκτέλεση του ελἐγχου γνησιότητας KI о 
cracker θα μπορεὶ να εντοπίσει τη σχετικἠ EVTOAN πανεύκολα. Αν η αντιστροφή της 
εντολἠς έχει ως συνέπεια την ανεμπόδιστη λειτουργία TOU προγράµµατος, το ondol- 
ро да εἶναι σχεδὸν ολοκληρωμένο. Απομένει ο εντοπισμός της θέση της τροποποι- 
ημένης εντολἠς, μέσα στο εκτελἑσιµο αρχείο. AUTO εἶναι απαραἰτητο για το μόνιμο 
σπάσιμο του προγράμματος, WOTE va µην απαιτείται κᾶθε фора η επανάληψη της 
παραπάνω διαδικασίας. 


Ἕνα πρόγραμμα, δύο αποστολέὲς 


Armor mode 

© Editor 

© Injection 

© Implementation 

O Merge 

Loading bitmap 

Delayinms 0 24 
General options 

[ ]On checksum failure report 
[Z] Put extra code internally 
ἵν] Fix Header checksum 


] Use packager 


Compression 
E Executable code 


mi 


Executable data 


Encryption 


Executable code 


У] Executable data 


Import names 
Injected dll strings 


Εικόνα 1 
Οι ρυθμίσεις ενὸς patcher. O χρήστης uno- 
pei va καθορίσει πόσα συστήµατα προστα- 
σίας да ενεργοποιηθούν και κατ' επέκταση 
ποια да εἰναι η επιβάρυνση ката την EKTE- 
AEON της προστατευμένης εφαρµογής. 
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Armor options 

[ ]Use Anti-Dump code 

[ ]Use Anti-Debug code 
Use interpreter 
Change EIP 

[]Do checks with timers 
[Z] Prevent Disassembly 


Executable sessions 

У) Recontruct sessions 
Rename session names 
У) Remove relocations 

У Remove debug table 
Checksum verification 

O Do not check 

© Use CRC32 

© Use MDS 


Resource strings 
Resource dialogs 
Resource bitmaps 


Εξετάζοντας Tn λειτουργἰα ενὸς patcher, 
θα μπορούσαμε να χωρίσουμε τον κὠδι- 
ка του σε δύο κύρια τμήματα. To Eva 
εἶναι αρκετά μεγαλύτερο апо то алло 
κι αναλαμβάνει την ανάλυση και την 
τελική τροποποίηση του проуранна- 
τος που θέλουμε να προστατεύσουμε. 
To алло τμήμα εἶναι γραμμένο συνήθως 
σε Assembly και τοποθετείται αυτούσιο 
μέσα στο προστατευμένο πρόγραμμα. 
Το прото κομμάτι οφείλει να εκτελέσει 
πολύ περισσότερες εργασίες. Καταρχάς 
πρέπει να εξετάσει το εκάστοτε про- 
γραμμα, για να διαπιστώσει αν και σε 
ποια σημεία рпорєі να τροποποιήσει τον 
κὠδικα. H δομὴ ενὸς εκτελἐσιµου εξαρ- 
тата! ano τον compiler που το napnya- 
γε. Τα εκτελέσιμα που παράγονται ano 
το περιβάλλον .NET δεν μπορούν να δε- 
XTOUV αρκετὲς επεμβάσεις και η δουλειά 
των patchers γίνεται δύσκολη. Αντἰθε- 
τα, τα προγράμματα που γράφτηκαν σε 
Delphi ἡ και σε C/C++, σηκώνουν αρκε- 
τὲς επεμβάσεις. Μετὰ την ανάλυση του 


Προστασία από τους crackers! 
PKA 


ESCA F4 op RDD 23 а) 03: 32.BaseThreadInitThunk 
s rH2euro. ВЕРА SPolnty 
1 ES ESDSFGFF |CALL drw2euro.004065R4 = πα Coteau eA 

1 ñi 08984999 EAX, OUORD PTR DS: [4998083 EPX Ma asss 

1 8600 ПОО EAX, DWORD PTR DS: LEAX] ος 

ЕВ ЭВЕбЕВЕЕ | CAL! 
Ы ESI 09090008 
. [i U DWORD EDI 90909008 


ASCII "Orx2Euro” ΕΙΡ 00498BRC drx2euro.<ModuleEntryPoint> 
drx2euro. 0049BESC 


о 
° 


ES 002B 32bit O(FFFFFFFF) 
CS 0023 32bit O(FFFFFFFF) 
55 0026 32bit O(FFFFFFFF) 
DS 0026 32bit @(FFFFFFFF) 
ΕΞ 0053 32bit 7EFDDGGG(FFF) 
GS 002B 32bit O(FFFFFFFF) 


LastErr ERROR_SUCCESS (99990009) 
00000246 (NO,NB,E,BE,NS, PE, ВЕ, Е? 
4| : FFFFFFFF STO empty 


. 03000000 
. DO 72 78 32 4 pact 


. ВЯ 9C8C4999 | MOU EI 
. ЕЗ SBE2FAFF | CALI 
. 8800 CCAB4200 


v 
- 


E6| : 8815 74784998 druZeuro. 00497nC0 
- ES ΤΓΕΕΕΉΕΕ 


г 0000-05 


6| . 8808 
8| . ES FSE6FAFF 
D| . Ε8 S6RDFEFF 


ом оочогмчр 
n 


ST? empty 0 


зато 
FST 6686 Cond 8 Ø 8 8 
Prec HERR,S3 


00 R š o ЗЕЕВА 99222990 M 
ЕЕЕ πας {San Dion enna nae Г [Paused — 
Εικόνα 2 
Χωρίς την τεχνική anti-disassembly ο κώδικας του προγράμματος εἰναι 
ορατός στο σὐνολό του ка! δεν μοιάζει να υπάρχει κάποιο πρόβλημα. 


εκτελέσιµου ακολουθεἰ η τροποποίηση, µε διάφορες τεχνικὲς που θα εξετάσουμε 
αργότερα. Στο τἐλος των επεμβάσεων, то πρὀγραµµα που θέλουμε να προστα- 
TEUOOUHE εἶναι τόσο πολὺ πειραγμένο και µε τέτοιον τρόπο, που εἶναι αδύνατο να 
λειτουργήσει апо μόνο του. H εργασία Tou patcher ολοκληρώνεται µε την εμφύ- 
τευση (injection) του δεύτερου τμήματος του κὠδικά του, μέσα στο τροποποιη- 
рёуо πρὀγραμμα. AUTO το τμήμα κὠδικα λειτουργεἰ σαν διαµεσολαβητής ανάμεσα 
στο AEITOUPYIKO σύστημα και στην UNO προστασία εφαρμογἠ που, ὁπως εἰπαμε, 
εἶναι αδύνατο πλέον να εκτελεστεί апо Jovin της. Με ἄλλα λόγια, о εµφυτευμένος 
κὠδικας εξασφαλίζει την ικανότητα εκτέλεσης της τροποποιηµένης =фарроуйс. 
Όπως υποψιάζεστε, αυτὸς ο тропос προστασίας ENIÖPÄ αρνητικἁ στην ταχύτητα 
εκτέλεσης µιας εφαρμογἠς, αφού о κὠδικάς της δεν εκτελείται απευθείας αλλά 
"διέρχεται" and τη μηχανὴ του patcher. Ακριβώς γι’ αυτό, οι patchers επιτρέπουν 
στο χρήστη να επιλέξει EKEIVOC το πλήθος και το εἶδος TEXVIKWV που да хрпошо- 
ποιηθούν. Στην εικὀνα 1 βλέπετε τις ρυθμίσεις ενὸς τυπικού patcher. 


Τεχνικές προστασίας 


Οι τεχνικὲς που επιστρατεύουν οι patchers για την προστασἱα των εφαρμογών εἶναι 
γνωστὲς και λίγο-πολύ ἴδιες. AUTO που αλλάζει апо patcher σε patcher εἶναι η υλο- 
ποίηση των τεχνικών, η "επιθετικότητα" που παρουσιάζουν ката την =фарноуй των 
τεχνικών κι ενδεχομένως το εὖρος των επιλογὠν που προσφέρουν στο χρήστη. Στη 
συνέχεια θα ρίξουμε µια ματιὰ σε μερικὲς δημοφιλεὶς τεχνικές. 
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YHAGKER 


ÁN 


45 6 eEnc loader’ Ξ 7 
AMP SHORT dre2euce G04882F3 N ES 76703373 kernel32. Баве рево thunk 
Te De rox ν [| ex Q04BB2E0 druzeuro.<ModuleEntryPoint> 
. B9 EB07211F Hite ECX, 1F2 [@7ЕВ |< ESP 6 ЕВЕ 


FA “ΕΕ F9 MP SHORT drx2euro. 004BB2FS EST 2000ga 


DB Ë EDI 00900098 

. ES 99900000 CA d . ΕΙΡ 004BB2E0 drx2euro.<Modu leEntryPoint> 
ΘΩΟΘΕΘΟ ES 0028 32bit O(FFFFFFFF) 

: 50 ВОВЕ CS 0023 32bit G(FFFFFFFF) 
Е FFFFFF 
68 81070008 |PUSHO FS 9953 32bit 7ЕЕ00808(ЕЕЕ) 
i 54 Е GS 6028 Sbit O(FFFFFFFF) 
: 88 08370200 |PUSH 23 La ha LastErr ERROR ACCESS DENIED (80090095) 
: 65 0000500 EFL 00000246 (NO, NB, E, BE, NS, PE, GE, LE) 
Address STØ empty 0. 


. 50 PU: 
. Al 6C704C00 | MOU EAX, DWORD PTR 05: (<&KERNELS2. Virtua 
„ ΕΕΟΘ CALL ERX VirtualProtect 


POP ERX 


. 58 

„ 8205 C4634009| POP DWORD PTR DS: ο σος] 

. 8205 C3634000 Fon DWORD PTR OS:C 

πε 61 HORT Renae eae 0846629 


7 ВВ євөгөгғә ть ST? empty 0.0 
: г? РОР EBR FST 0000 Cond ð ὃ 0 ὦ 


219 


Err 
SHORT дгн2еиго. 00488330 FCW @27F Prec NERR,S3 


Εικόνα 3 

To anti-disassembly ἔχει αρχίσει να δημιουργεί προβλήματα. Καταρχάς, σε πολλά σηµεία του кодка о 
debugger απέτυχε να αποκωδικοποιήσει Κάποια εντολἠ κι εμφανίζει κάποιους ασυνάρτητους χαρακτή- 
pec. Παρατηρήστε επίσης ότι στη διεύθυνση 4BB2F4 υπάρχει η εντολή "MOV ECX, 1Е2107ЕВ" — ἡ TÉ- 
λος πόντων ἐτσι νομίζει ο debugger. Πάντως στη διεύθυνση 4BB2F5 δεν υπάρχει капо!а εντολή... :/ 


e Anti-disassembly: Αυτή η τεχνικἠ δεν συνιστά ιδιαίτερα δύσκολο εμπόδιο, 
алла εἶναι σίγουρο от! προκαλεἰ μεγάλη καθυστέρηση στη δουλειά του cracker. 
To anti-disassembly επιτυγχάνεται µε την εισαγωγἠ µιας μικρής αλληλουχίας 
χαρακτήρων σε διάφορα σημεία του κὠδικα. OI χαρακτήρες που προστἰθε- 
νται "αποπροσανατολἰζουν" τον debugger κι ως αποτέλεσµα το disassembly 
ολόκληρου του προγράµµατος εἶναι αδύνατο. O εμφυτευμένος κὠδικας του 
patcher απομακρύνει τους περιττοὺς χαρακτήρες μόνο апо την περιοχἠ που 
проката! κάθε φορά να EKTEÄEOTEI και στη συνέχεια τους προσθέτει ξανὰ. 
Ἐτσι, ο cracker μπορεὶ κάθε φορά να βλέπει Eva μικρὀ τµήµα TOU кобика KI OXI 
το σὐνολό του. AUTO δυσκολεύει την κατανόηση της porns του κὠδικα, αλλά 
δεν την καθιστά κι αδύνατη. Με αρκετό KONO και χρόνο, ο cracker μπορεί va 
χρησιμοποιήσει τα επιµέρους τµήµατα για να συνθέσει ολόκληρο τον κὠδικα 
και να καταλάβει τι γίνεται και που. Па να πάρετε µια γεύση ὁσων καταφέρνει 
το anti-disassembly, δείτε τις εικόνες 2, 3 και 4. 


e Anti-debugging. Протархикос σκοπὀς αυτἠς της τεχνικἠς εἶναι και пал! η 
Πρόκληση σύγχυσης, ώστε η δουλειὰ του cracker να καθυστερήσει OOO πε- 
ρισσότερο γίνεται. Eni της ουσίας, επιδιώκουμε να ÖUOKOAEWOUJE την napako- 
λούθηση της ροής του κὠδικα. Па να πετύχουμε кат! τέτοιο, EVA κρίσιμο τµήµα 
κὠδικα που UNO άλλες συνθήκες θα τοποθετούσαμε σε ша απλἠ συνάρτηση, 
το εισάγουµε στη ρουτίνα εξυπηρέτησης ενὸς σφάλματος (exception handler). 
Ἐτσι, οποτεδήποτε θέλουμε να εκτελέσουµε το συγκεκριµένο τµήµα κὠδικα, 
δεν πραγματοποιούμµε µια TUNIKA κλήση µε την εντολἠ call алла προκαλούμε 
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Προστασία από τους crackers! 
PKA 


9 не — — —— — — — 
ΕΠΙ EmA EN 214] =J| I ΕΞ HEMT ME ο ο шь i ЕЮ — 


? D 
QO4BB2F9 . 99 P ECX і ECX pereiti] 
В [BJ EDX 6048Ε2Εῦ аснгеиго. «Моаи leEntryPoint > 


EDI 99080808 
ΕΙΡ 004BB2FS дгн2еиго. ΘΘ4ΒΒΖΕ5 
в = eee Senir OCFFFFFFFF) 
it O(FFFFFFFF) 
OCFFFFFFFF) 
pit O(FFFFFFFF) 
ϱ FS 0053 32bit ύΕΕΡΟΘΘΘίΕΕΕ) 
GS 0028 32bit O(FFFFFFFF) 
д LastErr ERROR ACCESS DENIED (99000005) 
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE) 
5Т0 empty 0.0 
9 


о 
O 


pOldProtect 
NewProtect = EXE 
Size = 237D9 (145369. 
Address 


VirtualProtect 


O0-40NDT 
ODOOO- EO 


ST? empty 0.0, 
FST 0000 Cond ὃ ð 
Feu 027F Pree NEAR, 


10 
ϱ 0 Е 
58 


00000020 
900090900 
ΖΕΕΌΕΘΘΘ 


o| 72 61 74 Fl 39 30 30 35|rat:000k OO SEEF4| | 90000000 


Εικόνα 4 

Τελικά υπάρχουν περισσότερα προβλήµατα ап' όσα φάνηκαν apxiIkd. Στη διεύθυν- 

ση 4BB2FA πραγματοποιείται eva JMP προς τη διεύθυνση 4BB2F5. Εκεί βλέπουμε ὅτι 
υπάρχει η εντολή "IMP $+7", µε opcode то "EB 07". Στην προηγούμενη εικόνα, όμως, 
βλέπαμε ОТ! στη συγκεκριμένη διεύθυνση δεν υπάρχει εντολή. Μάλιστα το opcode της 
εντολής (ЕВ 07) εμφανιζόταν σαν τµήµα της εντολής της προηγούμενης διεύθυνσης. 
Όπως καταλαβαίνετε, ο debugger έχει χάσει τ' auyä και τα пасха а! 


κάποιο σφάλμα (exception) στην εκτέλεση του προγράμματος. Με αυτόν τον 
τρόπο εἶναι δύσκολο να προβλέψει κανεὶς τη PON του κὠδικα. Ως παράδειγµα, 
σκεφτεἰτε την περίπτωση που θἐλουµε TO πρὀγραμμὰ µας να τερματίζεται όταν 
EKTEÄEITAI μέσα σε debugger ἡ σε κάποια εικονικἠ μηχανή. Αν χρησιμοποιού- 
cape Evav апло ἐλεγχο και µια κλήση της ExitProcess, η σχετικἠ λειτουργία θα 
γινόταν αμέσως αντιληπτή ano Evav cracker. Аут! για кат! τόσο φανερὀ, λοι- 
nov, μπορούμε να δημιουργήσουμε Evav exception handler ο οποίος θα калі 
την ExitProcess. Πλέον, όταν η εφαρμογἠ Hac εκτελείται UNO παρακολούθηση o 
κὠδικας δεν θα πραγματοποιεἰ κἄποια κλήση, αλλά θα προκαλεἰ Eva exception. 
Με αυτὀν τον τρόπο, ο τερματισμὸς του προγράµµατος θα γίνεται ὑπουλα. H 
Πρόκληση ενὀς exception εἶναι ιδιαίτερα απλἠ υπόθεση. Ένα ano τα πιο ou- 
νηθισμένα τρικ αποτελεἰ η χρήση µιας συγκεκριμένης διακοπἠς (interrupt) µε 
την εντολή "INT 3" (OxCC). Πρὀκειται για To interrupt που χρησιμοποιούν συ- 
νήθως οι debuggers, για τη διακοπἠ της εκτέλεσης ενὸς προγράµµατος. Ένας 
ἄλλος τρόπος εἶναι η πρόκληση του σφάλματος "access violation", που μπορεὶ 
να επιτευχθεἰ µε αρκετούς και εὐκολους τρόπους, ὁπως, N.X., µε τη διαδοχικἠ 
εκτέλεση των "Mov ebx, 0" και "mov [ebx], ebx". Όπως αντιλαμβάνεστε, η 
παρακολούθηση των exceptions εἶναι αρκετά δύσκολη KAI προκαλεἰ σηµαντικἡ 
καθυστέρηση στη δουλειά Evoc cracker. Μάλιστα, αν TO πρὀγραμμά µας εἰναι 
multi-threaded και παράγονται διάφορα exceptions ano διαφορετικά threads, 
o επἰδοξος creacker εἶναι πολύ πιθανὀ να χάσει το μπούσουλα. 
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original 


© PE header found 


Collecting informations... 

32 bit executable 

Machine target: Intel 386 or later, and compatible processors 

Subsystem: The Windows graphical user interface (GUI) subsystem 

402209 P heade 

Found Import Table at 0x0009C000 (size = 0x0000249E) 

There is no Import Address Table 

Found Relocation Table at 0x000A1000 (size = 0x00008F38, 
Resource Table at Ux000AA000 (sze = Ox0000FAQ0 


| ound at Ox000AA0 OOFAG 
Á Found TLS Table at 0x000A0000 (size = 0x00000018) 


Analyzing PE32 objects... 

Found 'CODE' file offset:0x400 (size=0x97E00), Virtual offset:0x1000 (size=0x97C18) 
Found 'DATA' file offset:0x98200 (size=0x1E00), Virtual offset:0x99000 (size=0x1C4C) 
Found 'BSS' file offset:0x9A000 (size=0x0), Virtual offset:0x9B000 (size=0xE79) 


X. Ῥύθμοος | protected 


© PE header found 


Collecting informations... 

32 bit executable 

Machine target: Intel 386 or later, and compatible processors 
Subsystem: The Windows graphical user interface (GUI) subsystem 


Found Import Table at 0x00001056 (size = 0x00000028) 
Found Import Address Table at 0x00001046 (size = 0x00000010) 
Found Relocation Table at 0x00001782 (size = 0х00000008; 

R ОАА000 Ü 


0000FAO 


ound Resource Табе at UxU0 
| А Found TLS Table at 0х000А0000 (size = 0x00000018) 


Analyzing PE32 objects... 

Found 'CODE' file offset:0x400 (size=0x70346), Virtual offset:0x1000 (size=0x97C18) 
Found 'ОАТА' file offset:0x70800 (size=0x14B5), Virtual offset:0x99000 (size=0x1C4C) 
Found ‘BSS’ file offset:0x9A000 (size=0x0), Virtual offset:0x9B000 (size=0xE79) 


Found '.idata' file offset:0x9A000 (sze=0x2600), Virtual offset:0x9C000 (size=0x249E) Found '.idata' file offset:0x71E00 (sze=0x18CF), Virtual offset:0x9C000 (size=0x249E) 
Found '.tis' file offset:0x9C600 (size=0x0), Virtual offset:0x9F000 (size=0x10) Found '.tis' file offset:0x9C600 (size=0x0), Virtual offset:0x9F000 (size=0x10) 

Found '.rdata' file offset:0x9C600 (size=0x200), Virtual offset:0xA0000 (sze=0x18) Found '.rdata' file offset:0x73800 (sze=0x200), Virtual offset:0xA0000 (size=0x18) 
Found ‘.reloc’ file offset:0x9C800 (size=0x9000), Virtual offset:0xA1000 (size=0x8F38) | Found '.геюс’ file offset:0x73A00 (size=0x77DC), Virtual offset:0xA1000 (sze=0x8F38) 
Found '.rsrc' file offset:0xAS800 (sze=0xFA00), Virtual offset:0xAA000 (sze=0xFA00) |] — Found'.rsrc file offset:0x78200 (size=OxFA00), Virtual offset:0xAA000 (size=0xFA00) 


Analyzing PE32 relocations... Analyzing PE32 relocations... 
17720 relocations found | | 9 relocations found 
| 
| | | Analyzing PE32 import table... 
1 import DLLs found, calling 3 function names and 0 ordinals 


Analyzing patch calls... 
Scanning section:CODE 
Total Patch calls: 0 


Analyze completed 


Εικόνα 5 

Όπως βλέπετε, To import table αναφερόταν архика σε 13 DLL και 420 συναρτή- 
σεις. Στην προστατευμένη εκδοχή του προγράµµατος, o ἰδιος πίνακας διαθέτει 
μόλις µία DLL µε 3 συναρτήσεις. Φυσικά, о! υπόλοιπες συναρτήσεις εξακολουθούν 
να υφίστανται και εἶναι κρυμμένες σε περιοχὲς που γνωρίζει ο εµφυτευμένος 
κώδικας του patcher (στη συγκεκριμένη περίπτωση εμφανίζονται "overlay"). 


ο Anti-dumping. Το ζητούμενο µε αυτή την τεχνικὴ εἶναι να αποτρέψουµε τη 
μεταφορά του κὠδικα του προγράμματος апо τη μνήμη ото δίσκο. Υπάρχουν 
αρκετά αξιόλογα εργαλεία που πραγματοποιούν το dumping µε επιτυχία. Må- 
λιστα, ορισμένα апо αυτά διορθώνουν και TIG πιθανὲς αλλοιώσεις στον πίνακα 
IAT. Επομένως, ο OXETIKOG KIVÖUVOG εἶναι υπαρκτὸς και μεγάλος. Па την ano- 
τροπἠ του dumping υπάρχουν διάφορα τρικ, Ta οποία παρέχουν προστασία 
κι ano άλλες επιθέσεις. Το μυστικὀ ἐγκειται στην τοποθέτηση των κρίσιμων 
τμημάτων του κὠδικα σε διαφορετικὲς θέσεις μνήμης, κἆθε φορά που EKTEÄEI- 
ται η εφαρµογἡ µας. Προφανώς, οι θέσεις αυτὲς δεν πρέπει να εἶναι προκαθο- 
ρισµένες και γνωστές! AUTO σημαίνει от! Ta κρίσιμα тыйната της εφαρμογἠς 
μας εἶναι κατάλληλα γραμμένα, WOTE να εκτελούνται σωστά апо οποιαδήποτε 
περιοχἠ της μνήμης. Επιπρὀσθετα, τα ἰδια τμήματα του κὠδικα πρέπει να εἶναι 
κρυπτογραφημένα και να µην εμφανἰζονται στην κανονικἠ τους μορφὴ, nou- 
θενὰ μέσα στο εκτελέσιμο αρχείο. Τέλος, η εφαρμογἠὴ µας πρέπει να пЕр!Лан- 
βάνει και Eva τµήµα κὠδικα που θα δεσμεύει χώρο στη μνήμη (σε τυχαἰα θέση), 
θα αποκρυπτογραφεἰ τα κρίσιμα τμήματα του κὠδικα KAI Oa τα τοποθετεἰ στη 
μνήμη! 


ο Τροποποίηση του IAT. Όπως εἰπαμε νωρίτερα, τα προγράµµατα διατηρούν 
ἑναν πἰνακα µε τις διευθύνσεις των απαιτούμενων βιβλιοθηκών και διαφὀ- 
ρων συναρτήσεων. Πρὀκειται για τον nivaka "Import Address Table", χωρίς 
τον οποίο εἶναι αδύνατο να λειτουργήσει κἀποιο πρόγραμμα. Ὅπως αντιλαμ- 
βάνεστε, παραποιώντας τα περιεχόμενα αυτού του πἰνακα ἡ και кроВоутас 
τα, η δουλειὰ Tou cracker θα γίνει ano δύσκολη wç αδύνατη. Ἕνα τἐχνασμα 
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Προστασία από τους crackers! 
PKA 


а & 2 # 


Mailer Explorer Folders Notepad | RegEdit 
Executable | System | About | 


“Procedures Information | Settings | 


` Lock Info | Header | | Resource | Memory | 


Encrypt Raw Offset Raw Size [Virtual Offset | Virtual Size тее space | Used Space | 
$7 CODE E. 00097E00 00001000 — 00097018 00001Е8 

$7 DATA }00098200 — 00001E00 — 00099000 00001C4C 10000184 

М BSS 00034000 00000000 00098000 00000E79 C0000000 Ü 

$7 idata 00034000 00002600 0009С000 = 0000243;Е С0000040 00000162 

m tls |0009С600 00000000 — 00095000 00000010 С0000000 0 

M rdata 0009С500 00000200 00050000 00000018 50000040 000001Е8 

δ reloc 0009С800 00009000 00041000 00008Е38 50000040 000000С8 

00045800 00002400 00044000 O000FA00 50000040 00000000 


Εικόνα 6 

Τα περισσότερα τμήματα σε EVA κανονικὀ εκτελέσιμο επιτρέπουν μόνο την 
ανάγνωση, ιδιαίτερα TO τµήµα που περιέχει τον κώδικα (το συναντάμε ως .text 
n CODE). Έστω κι Eva byte να αλλάξει εκεί, προκαλείται access violation... 


που επιστρατεύεται EÖW, εἶναι παρόμοιο µε AUTO που συναντήσαμε στο anti- 
dumping: Σε κάθε εκτέλεση του προγράµµατος o πἰνακας IAT τοποθετείται 
σε ша νέα θέση. Στην αρχικἠ/προβλεπόμενη θέση του πἰνακα μπορούμε va 
τοποθετήσουµε μερικὲς TUXAIEC διευθύνσεις ai µε δυο-τρεις σωστές, WOTE O 
παροπλισμένος пімакас να μοιάζει έγκυρος. Επιπρόσθετα, μέσα στον αληθινὸ 
πίνακα μπορούμε να τοποθετήσουμε και μερικὲς παραπομπές προς τον εµφυ- 
τευμένο κὠδικα του patcher. Στις σχετικἐς θέσεις του εμφυτευμένου κὠδικα 
θα βρίσκονται ρουτίνες που πραγματοποιούν ανακατεύθυνση των κλήσεων, 
MOTE η εκτέλεση του προγράμματος να συνεχίζεται κανονικά, ενώ o cracker 
να μπερδεύεται OAO και περισσότερο ;) 


e Κρυπτογράφηση. [iq το τέλος αφήσαμε την κρυπτογράφηση, που αν και 
δεν αποτελεἰ πανάκεια εἶναι ιδιαίτερα σημαντική. Βλέπετε, η κρυπτογράφηση 
αξιοποιεἰται σε όλες σχεδὸν τις TEXVIKEG που ауафёрар= προηγουμένως. Edo 
υπάρχει µια κρίσιμη λεπτομέρεια: To πρὀγραμμὰ µας θέλουμε να εκτελείται 
χωρὶς να ζητάει апо το χρήστη κάποιο κλειδὶ αποκρυπτογράφησης — ETO! δεν 
εἶναι; Тора ὀμως µπορεί να σκέφτεστε От! δεν έχει κανένα νόημα να κρυπτο- 
γραφήσουμε κάτι, εφόσον θα δώσουμε μαζὶ και το κλειδί αποκρυπτογράφη- 
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@KER 


ÁN 


IStOSNI архециго.ехе [encrypted 
9095 JA τω ολ [CIN 55 Í 


ая I « o 


Explorer Notepad RegEdit ChkCD 


Mailer 


2 | System | About | 


= = = Information | Settings | read-write 


` Lock Info| Header Objects | Resource | Memory | 


Raw Offset [Вам Size [Virtual Offset [Virtual Size Free space | Used Space 
00070346 00001000 00097C18 


0 
00070800 — 00001485 — 00099000 — 00001С4С : 0 
00034000 — 00000000 — 00098000 — 00000E73 С0000000 0 
0 
0 


00071E00 — 000018CF — 0009С000 0000249E — С0000040 

0009С600 00000000 0003F000 00000010 С0000000 

00073800 00000200 00040000 — 00000018 00000040 — 000001ES 
00073400 — 000077DC — 00041000 — 00008F38 00000040 0 
00078200 — 0000F400 — 00044000 — 0000F400 00000040 00000000 
0008A4C00 — 00008678 — 00000000 00008678 00000000 00000000 


SSR [STOR О О ІГ) уеПаи 


S 
KKK KKI x 00.0.0.0.0.0.0.0.0.0.004 


Εικόνα 7 

Σε EVA προστατευμένο εκτελέσιμο συμβαίνει το αντίθετο: Τα περισσότερα τμήματά TOU 

εἶναι εγγράψιμα. Αυτό συμβαίνει WOTE ката την εκτέλεση του προγράµµατος va εἰναι 

δυνατή η αποκρυπτογράφηση KAI η εγγραφή πάνω σε περιοχὲς του ἰδιου του кодка! 
σης. Τα πράγματα ὀμως δεν εἶναι ἐτσι. Σκεφτείτε την περίπτωση που έχουμε 
χρησιμοποιήσει ως κλειδἰ αποκρυπτογράφησης το CRC checksum του εµφυ- 
τευμένου κὠδικα του patcher. Ау o cracker αλλάξει ἑστω και Eva byte апо τον 
κὠδικα TOU patcher, το κλειδὶ αποκρυπτογράφησης да εἰναι ἀκυρο. 


Όπως καταλαβαίνετε ano την ὀλη παρουσίαση, pia μέθοδος προστασίας δεν εἶναι 
ποτὲ αρκετἠ. Πα να μπορούμε να πούμε от! ἑνας patcher εἶναι праүратіка αξιόλογος, 
χρειάζεται να υλοποιεί όλα τα τεχνάσματα που αναφέραμε καθὼς και пара πολλά 
ακόµα. Προκειμένου να αντιληφθούμε το πλήθος των εργασιών που праунатопо!=! 
ἑνας patcher, μπορούμε να συγκρίνουμε την архикй μορφή ενὸς προγράµµατος µε 
την προστατευμένη (εκείνη που παράγει o patcher). Στις περισσότερες περιπτώσεις, 
τα δύο εκτελέσιμα θα μοιάζουν να αποτελούν εντελώς διαφορετικἀ προγράμματα! 
Πριν κλείσουμε προσωρινά το θέμα των patchers --και λέμε "προσωρινά" διότι OKO- 
πεύουµε να επανέλθουµμε µε αναλυτικότερα άρθρα και κὠδικα-- αξίζει να ρίξουμε µια 
ματιὰ ка! στο αρχείο καταγραφἠς ενὸς patcher. Σας αφήνουμε να χαζέψετε τη OXE- 
τικὴ εικόνα, πιστεύοντας от! καταφέραμε να κερδίσουμε TO ενδιαφέρον σας για та 
кала. О τομέας της προστασίας των προγραμμάτων παρουσιάζει πολλὲς προκλήσεις 
και προὐποθέτει ακόµα περισσότερες γνώσεις. Βέβαια το τἐλειο σύστημα προστασἰ- 
ας δεν θα υπάρξει ποτὲ. AUTO σημαίνει ότι η µελέτη του συγκεκριμένου τομέα δεν 
τερματίζεται NOTE, EVW θα προσφέρει πάντοτε και VEEG γνώσεις. 
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Προστασία από τους crackers! 
PKA 


File Edit Format View Help 

Coping import table... 

Analyzing Import Table 

Total bytes needed for import table: 9214 for 13 DLLs 
Saving Import Table informations 
scaning DLLs... 
| Renaming 9 sections... 
‘Renaming Section name from '.ldata ' to 'Objectl1' 
Renaming section name from ‘DATA’ to 'Object2' 
Renaming section name from 'BSS' το 'Object3' 
Renaming Section name from '.idata' to 'Object4' 
ing section name from '.tls' to 'object5' 
Section name from '.rdata' to 'Object6' 
Section name from '.reloc' to ‘Object7' 
section name from '.rsrc' to 'object8' 
section name from '.lcode' to 'object9' 


"Done 
Merging buffers... 


Coping main buffer... 

Coping patcher buffer... 

Coping import table (9214 bytes)... 

= Creating Import Table at ΟΧΟΟΟΡΒΟΟΟ... 

Relocating patch calls from ΟΧΟΟΟΘςΟΟΟ to ΟΧΟΟΟΡΒΟΟΟ 

scanning section 'object1'... 

421 patch calls relocated 

Cleaning old Import Table 

Encrypting original Import Table 

Changing Import table from 0x0009C000 το 0x000C8C14 (size=0x00000050) 
changing Import address table from 0x00000000 to 0x000C8C14 (size=0x00000050) 
‘Changing import table entries from Ox0000EC14 to 0x000c8c14... 
_ Done 

‘Coping encrypted strings array... 

= Coping encrypted resources array... 

Compressing data... 

Object2 compressed from 7244 bytes to 5240 bytes 

'ОБ]ест4 compressed from 9374 bytes to 2593 bytes 

object6 ignored 

Object? ignored 

object8 ignored 

‘Encrypting old executable code (offset:00000400, size:00097C18) 
Coping parameters struct (size=56) 

‘Scanning injected DLL for 'ReturnToOldEIP' signature... 

Found signature at 0х00001Е05 

Scanning injected DLL for ‘Startup’ signature... 

Found signature at 0x000012FE 

‘changing ΕΙΡ from 0х00098ВАС to 0x0008B2E0 

‘Setting Fixup RVA ΟΧΟΟΟΒΑΟΟΟ 

Setting parameters RVA 0х000007А1 

Setting Injection object size 0x000237D9 

Setting Injection АУА ΟΧΟΟΟΒΑΟΟΟ 

‘Setting JmpToOldEIP 

Fixing Nops... 

161 Total Nops patched 

scanning 4nd encryption level signature... 

‘Encrypting 124 bytes... 

Scanning 3nd encryption level signature... 

Encrypting 525 bytes... 

scanning 2nd encryption level signature... 

‘Encrypting 10235 bytes... 

Scanning 1st encryption level signature... 

Encrypting 78 bytes... 

_ Done 


Εικόνα 8 

O patcher nou δημιούργησε то συγκεκριµένο 
αρχείο καταγραφής μετονόμασε Ta section names, 
τους ἄλλαξε μέγεθος και θέση, κρυπτογράφησε 
τον Κώδικα σε πολλαπλά επίπεδα, κατήργησε τον 
αληθινὀ πίνακα relocation ка! τον αντικατέστησε 
ano ἐναν ψεύτικο, ενώ στο τέλος ενσωμάτωσε και 
µια DLL, που αποτελεί τον εµφυτεύσιμο κώδικα... 
Παιχνιδάκι ;) 
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by Spir@lEvoluti@n 


Port knocking part 1 
Στήστε афті ...στη δικἠ σας порта 


Όσες анпарёс και να βάλουμε, оса λουκέτα κι ὁσους σύρτες, η 
порта µας δεν да εἶναι ποτὲ ασφαλής. Όσο δίνουμε στὀχο, τόσο θα 
προσπαθούν va μπουν και καθόλου δεν αποκλεϊῖεται κάποια στιγμή να 


τα καταφέρουν! Μήπως λοιπὀν va κρύβαμε την порта καλύτερα; 


Στήστε αφτί στη δική σας πόρτα 
PKA κκ κκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ--κ-κ-κκ-κο« 


Δεν ἐχει кама σημασία τι κάνει το μηχάνημα ἡ то VPS µας στο δίκτυο. Τις περισ- 
σὀτερες φορὲς, μάλιστα, δεν ἐχει καμία σημασία το ποιοι εἰμαστε και то αν µας 
γνωρίζουν. Σημασία ἐχει TO от! εἰμαστε δικτυωμένοι. AUTO και μόνο αποτελεὶ кало 
λόγο για κάθε "περίεργο" (εντὸς κι EKTOG εισαγωγικὠν) να µας επιτεθεἰ µε ὀποιες 
μεθόδους γνωρίζει — ἡ µε ὁποιο script ξετρύπωσε και θέλει να δοκιμάσει, τέλος 
πάντων. Έτσι, cite διαθέτουμε Evav πολυάσχολο server, gite Eva кро VPS που 
προσφέρει µια, δυο υπηρεσίες, θα ἦταν φρόνιμο va φυλαγόμαστε. Φυσικά, σαν 
προσεκτικοὶ administrators που (θέλουμε να) εἰμαστε, ἐχουμε ρυθμίσει NPOOEKTIKA 
ОЛЕС TIG υπηρεσίες και φυσικὰ To firewall. Ας µη γελιόµαστε, орос. Н σωστὴ ρύθμιση 
κάθε παραμέτρου OUTWC ἡ ἄλλως апот=Л=! αυτονόητο καθήκον ακὀµη και για Evav 
μέσο χρήστη. Μήπως λοιπὸν πρέπει να KAVOUHE кат! παραπάνω; Όπως πάντα, ὁσοι 
χρησιμοποιούμε Linux ἐχουμε πολλὲς επιλογὲς. (Σ.τ.Ε. Επ! Κι όλοι 0001 χρησιμοποι- 
οὐμε Unix-oeldéc OS, γενικότερα :D) 


'Evac δραστήριος administrator μπορεί va окарф!от=! χίλια δυο рётра για va npo- 
φυλάξει TO UNXavnud Tou. Mia KAAN ιδέα, отау γνωρίζουμε ὁτι капо!=с υπηρεσίες 
χρησιμοποιούνται μόνο σε συγκεκριμένες ὠρες, εἶναι να τις απενεργοποιούµε για 
ὁλο το υπόλοιπο διάστηµα της ημέρας. Με αυτὀν τον τρόπο, τα πιθανὰ κενὰ στην 
ασφάλεια του συστήµατος θα εκτίθενται στο ÖIKTUO για τον ελάχιστο δυνατὀ χρόνο. 
Μικραίνουμε, μ' άλλα λόγια, τη λεγόμενη attack surface. Εντάξει, αν και AUTÒ το 
μέτρο εἶναι ολἰγον TI ...ημίμετρο, εἶναι σίγουρα αρκετά αποτελεσµατικὀ. Ωστόσο, τις 
ὧρες NOU OI υπηρεσίες µας ενεργοποιούνται, οι KIVÖUVOI επανέρχονται. Υπάρχουν 
βέβαια κι ἄλλα τερτίπια, πολλά апо τα οποία εἶναι εξαιρετικἁ πιο ευρηματικὰά. Ένα 
ano αυτά ακούει στο ὀνομα port knocking: Με τη βοήθειά του, о! υπηρεσἰες που 
προσφέρει TO ипхаупыа µας μπορούν να κρύβονται συνεχώς και να αγνοούν τα 
αιτήματα των αγνώστων, ακόµα κι όταν εκτελούνται KAVOVIKA. (Σ.τ.Ε. Οι υπηρεσίες, 
OXI οι ἄγνωστοι :P) 


H ιδέα του τεχνάσµατος 
port knocking εἶναι 
γνώριμη ano την 
πραγματική ζωή: To 
προγραμματάκι που 
τρέχει στο σύστημά 
μας, περιμένει να δεχτεί 
τη σωστή ακολουθία 
"χτυπημάτων" στα 
δικτυακά ports. Όταν και 
αν συμβεί αυτὀ, εκτελεί 
μία προκαθορισμένη 
εντολή... 


χτύπημα 1 


τα χτυπήματα 
έρχονται ένα προς 
оппа 4 ἕνα από το δίκτυο... 


Ὁ knock daemon 
περιμένει για TO 
συνθηματικό... 
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VY HAOIKER 


INN 


Δεν εἶμαι εδώ 


Κάθε ενεργοποιημένη υπηρεσία ακούει апо Eva συγκεκριμένο port ñ, γενικότερα, 
ano ἑνα συγκεκριµένο σύνολο ports. Άλλωστε, ακριβώς αυτά ανοίγουμε ἡ κλείνου- 
НЕ µε το firewall, προκειµένου να επιτρέπουµε ἡ να απαγορεύουµε την πρὀσβαση 
σε υπηρεσίες κι εφαρμογές "πίσω" τους. (Παρεμπιπτόντως, για TO τι ακριβὠς εἰναι 
τα ports µπορείτε να διαβάσετε στο σχετικὀ άρθρο που ξεκινά апо τη σελἰδα 24, 
του deltaHacker 018.) Тора, για να µην ξεφεύγουμµε апо το θέμα µας, να πούμε от 
το port knocking προβλέπει κατ' αρχάς το κλεἰσιµο όλων των ports των UNNPEOI- 
ὦν που θέλουμε να προφυλάξουμµε. Στη συνέχεια, το πρὀγραμμα που υλοποιεί το 
port knocking παρακολουθεί τα (κλειστὰ, πλέον) ports και περιμένει να δεχτεὶ Eva 
συνθηματικὀ "χτύπημα" που EHEIG ἐχουμε προκαθορἰσει. Όταν συμβεί κάτι τέτοιο, 
праунатопо!=! μία ενέργεια που επἰσης ἐχουμε υπαγορεύσει και η οποία, συνήθως, 
επιβάλλει το ἄνοιγμα κάποιου port. Έτσι, ενώ αρχικἁ τα ports του υπολογιστὴ εἶναι 
κλειστά, аркі να "χτυπήσουμε" μ' ἑναν συγκεκριμένο τρὀπο. Κάνοντας κάτι TÈ- 
того, κάποιο ano Ta ports θα ахо! και θα αποκαλύψει ша κρυμμένη υπηρεσία. Πα 
παράδειγµα, φανταστείτε от! NATE στο σπίτι EVOC ιδιότροπου φίλου, ο οποίος δεν 
θέλει να δει κανέναν εκτὸς ano εσάς. Αν θέλετε να σας αναγνωρίσει και ν' ανοίξει 
(χωρὶς να πάρετε τηλἐφωνο, να στείλετε μήνυμα κ.λπ.), θα πρέπει να χτυπήσετε το 
κουδούνι ἡ την πόρτα µε ¿vav προσυμφωνημένο τρόπο. Ακριβώς AUTO το колпак! 
υλοποιεί το port knocking. Μόνο που στην nepinTwor) Tou, τα χτυπήματα στην порта 
αντικαθἰστανται апо δικτυακὲς αιτήσεις για σύνδεση (εισερχόμενα δικτυακά πακέτα 
σε συγκεκριμένα ports), που πέφτουν πάνω σε Eva κλειστὀ firewall. Στη συνέχεια 
θα δούμε τι πρέπει να κάνουμε, προκειµένου να προστατεύσουµε και το OIKO µας 
Unxavnua/VPS µε μία υλοποίηση Tou port knocking. 


[options] 
UseSyslog 


[openSSH] 
seguence 
seg timeout 
command 
tcpflags 


7000,8000,9000 

5 

/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT 
syn 


[closeSSH] 
seguence 
seg timeout 
command 
tcpflags 


9000,8000,7000 

5 

/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT 
syn 


ЩЕ Get Help WriteOut Read File № Prev Page Cut Text [Me Cur Pos 
Ё Exit Justify Where Is № Next Page UnCut Тех To Spell 


To αρχείο ρυθμίσεων Tou knockd, µε TIG "εργοστασιακές" ρυθμίσεις. H δεύτερη και η τρίτη 
ενότητα ορίζουν δύο συνθηµατικάἀ. Όταν λαμβάνεται το πρώτο συνθηµατικὀ, το кпоска 
ανοίγει To port 22 oro firewall, ενώ στην ἄλλη περίπτωση ξανακλείνει To port 22. Την 
πρώτη ενότητα μπορείτε να την αγνοήσετε µε ασφάλεια, αφού καθορίζει την υπηρεσία για 
διατήρηση των log files ка! τίποτα παραπάνω. 
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Та прокатарктіка 


Προφανώς, πριν κάνουμε οτιδήποτε ἆλλο θα πρέπει να εγκαταστήσουµε τα anal- 
τούμενα εργαλεία. To Eva ano αυτά εἶναι EKEIVO που περιμένει τα συνθηματικά κι 
αποκρἰνεται κατάλληλα (daemon), ενώ To AMO εἶναι EKEIVO µε το οποίο праүра- 
τοποιούµε τα χτυπήματα (client). Όσοι χρησιμοποιούν Debian-based διανοµή, µε 
δικαιώματα διαχειριστή, APKEI να πληκτρολογἠήσουν σε EVA τερματικὀ 


apt-get update 
και µετά 
apt-get install knockd 


Σε AUTO το σημείο, πρέπει va υπογραμμίσουμε µια λεπτομέρεια. Το пакёто που ava- 
@epaue (knockd) θα πρέπει να εγκατασταθεί στο μηχάνημα που θέλουμε να npo- 
Φφυλάξουμε, αλλά και στα μηχανήματα апо τα οποία Oa πραγματοποιούµε τις συν- 
δέσεις. Πα την εγκατάσταση σε συστήματα µε Windows, πρέπει να κατεβάσουµε TO 
OXETIKO πακέτο (Native Win32 Client) апо τη διεύθυνση www.zeroflux.org/projects/ 
knock. Ωστόσο, σημειώστε ὁτι για та Windows προσφέρεται рохо TO πρόγραµµα που 
πραγματοποιεί τα χτυπήματα (client). 


Αφού OAOKANPWOOUHE την εγκατάσταση συνεχίζουμε µε τη ρύθμιση του firewall, το 
οποίο εἶναι To iptables. Όπως εἶπαμε παραπάνω, η κεντρικἠ ιδέα εἶναι να κλείσουμε 
όλα τα ports των υπηρεσιὼν που θέλουμε να προφυλάξουμε. To συντακτικὀ TOU 
iptables ξεφεύγει апо τους σκοπούς του ἄρθρου και δεν да επεκταθούμµε ιδιαίτερα. 
(>.т.Е. Διαβάστε το σχετικὀ άρθρο που ξεκινά апо τη σελίδα 36 του deltaHacker 
014.) Ακριβώς уг αυτό, да εξετάσουμε την εξαιρετικἀ GNAOUOTEUHEVN περίπτωση 
ката την οποία θέλουμε να κλείσουμε *OAG* τα ports. Σ' αυτό το σημείο, όμως, 
πρέπει να επιστἠσουµε την προσοχὴ σας σε кат! σηµαντικὀ: Αν δουλεύετε σε κἄποιο 
μηχάνημα απομακρυσμένα και κλεἰσετε ёла Ta ports, да κλειδωθεἰτε απέξω. Μπορεὶ 
βέβαια να σας παρέχεται κάποια web-based VNC console, όμως αυτό δεν εἶναι κι о 
κανόνας. Па το λόγο αυτό, θα ἦταν φρονιμότερο να KÄVETE TIG δοκιμές σας *прота* 
σε κἀποιο virtual machine ;) Ας δούµε тора το κλείσιμο όλων των θυρών: 


iptables -F 
iptables -X 


Aivovtac αυτὲς τις παραμέτρους ото iptables (-F kal -Χ), θα διαγραφούν οι πίνακες 
Tou firewall και όλοι οι κανόνες θα καταργηθούν. Συνεχίζουμε κάπως ETOI: 


iptables -P INPUT DROP 
iptables -P OUTPUT ACCEPT 


Μετὰ απ' αυτά, η προκαθορισμένη συμπεριφορά үа To iptables θα εἶναι va apn vei 
όλα та εξερχόµενα πακέτα KAI να απορρἰπτει όλα τα εισερχόμενα. Αυτή η ρύθμιση 
όμως εἶναι μάλλον βάρβαρη, ακὀµα ка! για та бка µας µέτρα. Επομένως, кало θα 
ἦταν να δώσουμε και та ακὀλουθα: 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

iptables -A INPUT -i lo -j ACCEPT 


Στην πρώτη γραμμὴ ορἰζουµε ἑναν κανόνα που δηλώνει OT! ορισμένα εισερχόμενα 
πακέτα θα πρέπει να διέρχονται ανεµπὀδιστα. Па την ακρἰβεια, διέρχονται τα na- 
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KETA που ανήκουν ἡ σχετίζονται µε κάποια σύνδεση που πραγματοποιήσαμε εμεὶς!. 
Εκτελώντας τη δεύτερη γραµµή, επιβάλλουμε στο iptables να δέχεται αδιακρίτως 
τα εισερχόμενα πακέτα που προέρχονται апо то ἰδιο το σύστημα. Αυτός ο κανόνας 
προστίθεται για την ομαλὴ λειτουργία ορισμένων δικτυακών εφαρμογών, που ακόμα 
κι όταν χρησιμοποιούνται топіка επικοινωνούν HE TIG ἄλλες εφαρμογὲς χρησιμοποι- 
ὠντας ÖIKTUAKA πρωτόκολλα. 


MUOTIKA σινιἆλα 


Μετὰ ano оба εἶδαμε, τα απαραἰτητα εργαλεἰα εἶναι εγκατεστημένα και το firewall 
ἐχει κλεἰσει όλα Ta ports. Πλέον, μπορούμε να προχωρήσουμε στο ζουμὶ της uno- 
θεσης: Στη ρύθμιση του knock daemon. Π' αυτή την εργασία да επἐµβουµε σε Eva 
αρχείο κειµένου, που περιλαμβάνει ОЛЕС τις ρυθμίσεις για το knockd. Ек=!, µε τη 
βοήθεια ενὸς απλού συντακτικού, θα περιγράψουμε τους επιθυμητοὺς συνδυασμούς 
χτυπημάτων καθώς KAI τις αντἰστοιχες ενέργειες που θα εκτελούνται OTAV το OÙ- 
στηµα δέχεται κάποιο (ἐγκυρο) συνθηµατικὀ χτύπημα. Στη συνέχεια, λοιπὸν, да 
εξετάσουμε µια κλασικἡ περίπτωση: Θα δούμε пос πρέπει va ρυθµίσουμε το knockd, 
MOTE να ανοίγουμε (κι ενδεχομένως να κλείνουμε) то port 22. Ουσιαστικά, το ζητού- 
μενο εἶναι να επιτρέπουµε την πρὀσβαση στην υπηρεσία SSH µόνο σ' εκεἰνους που 
γνωρίζουν το соуӨпратіко χτύπημα... 


H εὐκολη λύση. Το knockd µπορεί να αναγνωρίζει πολλά συνθηματικἁ χτυπήματα και 
να προβλέπει για το καθένα µια ξεχωριστή ενέργεια. O! σχετικὲς ρυθµἰσεις τοποθε- 
TOUVTAI στο αρχείο /etc/knockd.conf και για κάθε ζεύγος συνθηματικού-ενέργειας, 
πρέπει να συντάξουµμε κατάλληλα μία µικρὴ ενότητα. Ας δούµε Eva παράδειγµα: 


[options] 
UseSyslog 


[SSHcontrol] 
sequence 
seg timeout 
command 
tcpflags syn 
cmd timeout = 10 
stop command= /sbin/iptables —D INPUT —s %IP% —p tcp —dport 22 --j ACCEPT 


6789, 7896, 8967, 9678 
5 
/sbin/iptables —А INPUT —s %IP% —p tcp —dport 22 --j ACCEPT 


Get Help WriteOut BË! Read File Prev Page My Cut Text Cur Pos 
Exit Justify (| Where Is Next Page [W UnCut Tex To Spell 


Κάθε φορά nou To knockd αναγνωρίζει Eva συνθηµατικὀ, µπορεί να εκτελεί ОХ! µόνο μία, алла και 
δύο εντολές. Στην EIKÖVA, το Knockd ἐχει ρυθμιστεί να ανοίγει To port22 στο firewall kai µετά апо 
δέκα δευτερόλεπτα να το κλείνει. Ὀσοι προλάβουν, πρὀλαβαν! О! алло! θα πρέπει να δώσουν NGAI 
то συνθηµατικὀ χτύπημα. 


1. Αυτό δεν εἶναι ακριβές αλλά, ὁπως εἰπαμε, δεν θα επεκταθούµε στη λογική Tou iptables. 
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[ openSSH] 
sequence = 6789, 7896, 8967, 9678 


seq timeout = 5 


command = /sbin/iptables -A INPUT -s %IP% -p tcp -dport 22 --j 
ACCEPT 
tcpflags = syn 


МЕ την πρώτη γραμμὴ αποδἰίδουµε Eva ὀνομα στην ενότητα που ακολουθεἰ. То ὀνομα 
δεν επηρεάζει καθόλου του λειτουργία Tou knock daemon, αλλά χρησιμοποιείται για 
την καλύτερη οργάνωση του αρχείου ρυθµἰσεων. Στη δεύτερη γραμμή περιγράφου- 
НЕ то συνθηµατικὀ. Πα να εκτελεστεἰ η ενέργεια που θα ορίσουμε αμέσως napa- 
κάτω, ο επισκέπτης θα πρέπει να επιχειρήσει να συνδεθεἰ στο port 6789, μετὰ στο 
7896, μετὰ στο 8967 και τέλος ото 9678. Στην επόμενη γραμμὴ ορἰζουµε TO χρονικό 
περιθώριο (σε δευτερὀλεπτα) που ἐχει στη διἀθεσἠ του ο επισκέπτης, για να ολοκλη- 
ρώσει επιτυχώς την ακολουθία χτυπημάτων. Στη συνέχεια, δίνουμε την εντολἠ που 
θέλουμε να εκτελείται ὅταν το knock daemon εντοπἰζει το συνθηματικὀ χτύπημα 
που μόλις περιγράψαμε. Στο парабауна µας, η εντολἠ που орісарє θα προσθέσει 
στο iptables ¿vav κανόνα ο onoioc θα ENITPENEI τις συνδέσεις апо τη διεύθυνση WIP, 
στο port 22/TCP. Το "%IP" αποτελεἰ μία εἰδικἠ μεταβλητή του knockd, που αντικα- 
θἰσταται αυτόματα апо τη διεύθυνση EKEIVOU που ολοκλήρωσε επιτυχώς TO συνθη- 
натико. Έτσι, To firewall δεν θα ανοἰξει To port 22 για όλους, пара µόνο για EKEIVOV 
που ἐδωσε то состо συνθηματικὸ (ακολουθία χτυπημάτων). Όσο για την τελευταία 
γραμμὴ, προσδιορίζει τα "σήματα" που да πρέπει να διαθέτει μία αἰτηση προκειµένου 
να θεωρείται τµήµα μίας αλληλουχίας χτυπημάτων (ενὸς συνθηματικού). Σημειώστε 
ότι το αρχείο ρυθμίσεων Tou knockd περιλαμβάνει εξαρχἠς Eva παρόμοιο παράδειγ- 
μα. Ωστόσο, кало θα ἦταν να TO αντικαταστήσετε HE то дико σας, WOTE να γνωρίζετε 
το συνθηματικὀ χτύπημα. Па να ξεκινήσουμε To knockd για πρώτη φορὰ, πρέπει 
να επἐμβουµε και στο αρχείο /etc/default/knockd. Ekgi, θα βρούμε την παράμετρο 
START KNOCKD, στην οποία πρέπει να δώσουμε την τιµή 1: 


START_KNOCKD=1 


Αφού αποθηκεύσουµε TO αρχεἰο µετά τη μικρὴ επἐμβαση, μπορούμε να ξεκινήσουμε 
το knockd: 


sudo /etc/init.d/knockd start 


Πλέον, το σύστημα Oa εξετάζει τις δικτυακὲς αιτήσεις που "πέφτουν" πάνω στο 
κλειστὀ firewall κι όταν εντοπἰζει την αλληλουχία που ορἰσαµε θα ανοίγει To port 22! 


H εκνευριστικἠ λύση. H περίπτωση που εξετάσαμε, αν και μοιάζει αρκετά ασφα- 
ANG ἐχει μία опрауткй αδυναμία: Κάποιος που παρακολουθεἰ το μηχάνημά µας ка! 
sniff-apel τη δικτυακἠ Kivnon, θα καταφέρει εὐκολα να μάθει το συνθηματικό χτύ- 
πηµα. Έτσι, πολύ σύντομα, θα µπορεἰ να ανοίξει μόνος του το port του SSH ка! 
να εξαπολύσει, π.χ., ша ὠραιότατη επίθεση bruteforce. Μήπως да ἐπρεπε να Tou 
δυσκολέψουµε λίγο τη ζωή; Mia калд ιδἐα θα ἦταν να κλείνουμε το port Tou SSH 
αυτόματα, μετὰ την πάροδο ενὸς μικρού χρονικού διαστήματος. (Πα παράδειγµα, 
δέκα δευτερόλεπτα αφότου ανοίξει.) Με GUTOV τον тропо, εμεὶς που γνωρἰζουμε TO 
username ка! To password θα προλαβαίνουμε να συνδεθούμε στο μηχάνημα. ΟΙ επι- 
τιθέμενοι, ὁμως, εἶναι ζήτημα av θα προλαβαίνουν να πραγματοποιήσουν δυο-τρεις 
απὀπειρες σύνδεσης. О тропос για το αυτόματο κλείσιμο εἶναι πολὺ απλὀς. 
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[SSHcontrol] 

sequence = 6789, 7896, 8967, 9678 

seq_timeout = 5 

command = /sbin/iptables -A INPUT -s %IP% -p tcp -dport 22 --j 
ACCEPT 


tcpflags = syn 
cmd_timeout = 10 


stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp -dport 22 --j 
ACCEPT 


Σε αυτή την ενότητα δεν βλέπουμε кат! καινούργιο, =ктос βέβαια ano τις δύο τελευ- 
та!=с γραμμές. То cmd_timeout ορἰζει το χρόνο (σε δευτερόλεπτα), μετὰ τον οποίο 
θα εκτελείται μία δεύτερη εντολἠ. Αυτή η EVTOAN προσδιορίζεται στην τελευταία 
γραμμὴ, µε To stop command. H εντολἠ που Φαΐνεται στο παράδειγµα διαγράφει 
ano το iptables τον κανόνα που επιτρέπει την πρὀσβαση στο port 22. Έτσι, κάθε 
фора που κάποιος ολοκληρώνει то συνθηματικὀ, το knockd ανοίγει To port 22, πε- 
ριμένει δέκα δευτερόλεπτα KAI το EAVAKAEIVEIL. Πλέον, OI EVOXANTIKO! ἀσχετοι που 
παϊζουν µε τις επιθέσεις bruteforce, θα εἶναι αναγκασμένοι να εκτελούν κάθε λίγο 
και λιγάκι το συνθηματικὀ χτύπημα. 


H ἐξυπνη λύση. Με την προηγούµενη λύση θα опасоџџ τα νεύρα των επιτιθέµενων, 
αλλά δεν θα ἐχουμε απαλλαγεὶ апо κάθε κἰνδυνο. Στο κἀτω-κάτω, ἑνας λίγο πιο 
ἐξυπνος επιτιθέμενος θα κατασκευάσει EVA EIÖIKÖ script, το οποίο σε такта χρονικά 
διαστήματα θα στέλνει αυτόματα το συνθηµματικὀ χτύπημα. Μήπως да Tav прот!- 
μότερο να εξασφαλίἰσουµε ὁτι το συνθηματικὀ µας χτύπημα θα μένει κρυφὀ; AUOTU- 
хос̧ кат! τέτοιο εἶναι πρακτικἀ αδύνατο, εφόσον Eva апло sniffing μπορεί εὐκολα va 
αποκαλύψει την αλληλουχία των χτυπημάτων µας. Μπορούμε ωστόσο να κἄνουμε 
кат! καλύτερο: Na ορἰσουμε πολλὰ συνθηματικὰἁ και κάθε фора που δίνουμε κἄποιο 
εξ αυτών, το knockd να προχωράει στο επόμενο. Па να πετύχουμε кат! τέτοιο, στο 
αρχείο ρυθμίσεων του knockd δεν θα ορἰσουμε κανένα συνθηµατικὀ. Θα δηλώσουμε 
όμως EVA αρχεἰο κειµένου, το опою θα περιἐχει πολλά συνθηματικἁ χτυπήματα. H 
ενότητα ρυθμίσεων που EEETÄOANE αρχικά θα γίνει κάπως ETOI: 


[openSSH] 
seguence = /etc/knockd seguences 
seg timeout = 5 
command = /sbin/iptables -A INPUT -s %IP% -p tcp -dport 22 --j ACCEPT 
tcpflags = syn 


Προφανώς, το αρχείο µε Ta συνθηματικἁ που καθορἰσαµε εἶναι то /etc/knockd - 
sequences, αλλά θα μπορούσε να εἶναι και οποιοδήποτε алло µας εξυπηρετεί. Όπως 
και να 'χει, кад= συνθηματικὀ Oa πρέπει να βρἰσκεται µόνο του, σε µια ξεχωριστή 
γραμμὴ και χωρὶς "ξένα" στοιχεία. ‘Eva απὀσπασμα του knockd_sequences да uno- 
ρούσε να εἶναι το ακόλουθο: 


6789, 7896, 8967, 9678, 4583, 4542, 3599 
7481, 9326, 9345, 2593, 4873, 4608, 7451 
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9134, 4542, 3599, 8739, 6423, 9535, 5346 
5897, 7165, 5531, 4981, 8962, 9125, 1468 


Παραπάνω Ppaivovrai тёоо=ра συνθημµατικἀ, καθένα апо та οποία προβλέπει ENTÄ 
χτυπήματα. Едо πρέπει να σημειώσουμε ὁτι δεν εἶναι avaykaio για όλα τα συνθη- 
ратіка να περιλαμβάνουν то ἴδιο πλήθος χτυπημάτων. Επιπρὀσθετα, τα χτυπήματα 
εἶναι δυνατὸ να απαιτούν τη χρήση διαφορετικὠν πρωτοκόλλων KAI ох! μόνο διαφο- 
PETIKWV ports. Παρακάτω Φαίνεται Eva παράδειγµα, ενδεικτικὀ των ελευθεριών που 
μόλις αναφέραμε: 


7896:tcp, 8967:udp, 9678:tcp, 4583:udp, 4542:tcp, 3599:tcp 
7481:tcp, 9326:udp, 4873:udp, 4608:1ср, 7451:udp 
7165:tcp, 5531:udp, 4981:udp, 8962:tcp, 9125:udp, 1468:tcp, 8841:udp 


Ема! αυτονόητο от! εφόσον ρυθµἰσουµε To knockd κατ' αυτὀν τον тропо, θα πρέπει 
να εξασφαλἰσουµε от! ἐχουμε ἑνα αντίγραφο Tou knockd seguences μαζὶ µας. Eni- 
πρόσθετα, δεν αρκεἰ να έχουμε τα συνθηματικά рас µας. Θα πρέπει και να θυμόμα- 
OTE ποιο χρησιμοποιήθηκε την τελευταία фора. Βλέπετε, κάθε φορά που да δίνουμε 
επιτυχώς EVA συνθηματικό, το knockd θα το ξεχνάει και θα μαθαίνει το αµέσως 
επόμενο... Μπορεί µε αυτὸ το σύστημα να δυσκολεύουµε αρκετά τους επιτιθέµενους, 
αλλά δυσκολεύουμε και τη OIKN µας ζωὴ :/ 


[options] 
UseSyslog 


[SSHcontrol] 
sequence 
seg timeout 
command 
tcpflags syn 
cmd_timeout = 10 
stop_command= /sbin/iptables —D INPUT —5 %IP% —p tcp -dport 22 --j ACCEPT 


/etc/knockd_sequences 


5 
/sbin/iptables —А INPUT —s %IP% —p tcp —dport 22 --j ACCEPT 


M€ Get Help WriteOut Read File Prev Page My Cut Text Cur Pos 
№4 Exit Justify Where Is Next Раде W UnCut Тех To Spell 


Στη θέση του συνθηματικού ἔχουμε δώσει To ὀνομα ενὀς αρχείου. To knockd θα ανοίξει 
το συγκεκριµένο αρχείο και θα διαβάσει τα сиудпиатика апо εκεί. Κάθε фора θα απαιτεί 
να TOU δίνουμε το επόμενο συνθηματικό που αναφέρεται στο αρχείο. 
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17896:tcp, 8967 :udp, 9678:tcp, 4583:udp, 4542:tcp, 3599:tcp 

7481:tcp, 9326:udp, 4873:udp, 4608:tcp, 7451:udp 

7165:tcp, 5531:udp, 4981:udp, 8962:tcp, 9125:udp, 1468:tcp, 8841:udp, 6752:tcp 
8126:tcp, 9687:udp, 4578:tcp, 4583:udp, 3542:tcp, 9098:tcp 

7581:tcp, 9422:udp, 1973:udp, 5805:tcp, 5471:udp 

9265:tcp, 5231:udp, 3681:udp, 3844:tcp, 2500:udp, 8005:tcp 

1354:tcp, 3187:udp, 6199:udp, 4091:tcp, 1045:udp, 7301:tcp 


| Get Help WriteOut № Read File Prev Page Cut Text Cur Pos 
Exit Justify Ш Where Is Next Page UnCut Tex To Spell 


Στο αρχείο µε та συνθηµατικἀ, κάθε αλληλουχία χτυπημάτων πρέπει va 
βρίσκεται σε διαφορετική γραμμή. 


Στην ἄλλη ὀχθη 


Μετὰ ano λίγο γράψιμο στο αρχείο ρυθμίσεων Tou knockd, μπορούμε να το EEKI- 
νήσουμε για μερικὲς δοκιμές. Ας υποθέσουμε ὁτι ἐχουμε πραγματοποιήσει τις ρυθ- 
μίσεις που εἶδαμε στην πρώτη περίπτωση κι от! TO μηχάνημά µας βρίσκεται στη 
διεύθυνση my_server.org. Όταν βρεθούμε σε κἄποιο απομακρυσμένο σύστημα και 
θελήσουμε να αποκτήσουμε πρὀσβαση στην υπηρεσία SSH του server рас, да πρὲ- 
πει να δώσουμε κάτι τέτοιο: 


knock my_server.org 6789 7896 8967 9678 


Μετά τη διεύθυνση του μηχανήματος, арк= να δώσουμε Ta ports που πρέπει va 
"χτυπηθούν". Βέβαια, αν το συνθηματικὀ απαρτίζεται апо χτυπήματα σε ports TCP 
*ка!* UDP, θα πρέπει να το λάβουμε κι αυτό υπόψη: 


knock my_server.org 7481:tcp, 9326:udp, 4873:udp, 4608:tcp, 7451:udp 


Όπως βλέπετε, η χρήση Tou knock εἶναι εξαιρετικἁ απλἠ και προφανής! Το µόνο nou 
πρέπει να θυμόμαστε εμεὶς εἶναι το συνθηματικὀ. AUTO --πιστέψτε µας-- θέλει npo- 
ooxn! Το ενδεχόμενο να κλειδωθεἰτε EEW апо το μηχἀάνημἁ σας εἶναι πολύ πιθανὀ. 


Στο δεύτερο μέρος, που αρχίζει апо τη σελίδα 70, θα μελετήσουμε vav ακόµα πιο 
προχωρημένο τρόπο για τη ρύθμιση του knock daemon. O στὀχος µας εἶναι να ἐχου- 
НЕ διαφορετικὀ συνθηματικὀ κάθε фора, χωρὶς να κουβαλάμε нас! µας pia ολόκληρη 
λίστα και χωρὶς να πρέπει να θυμόμαστε ποιο χρησιμοποιήσαμε κατὰ την τελευταία 
σύνδεση. Με αυτἠ τη μέθοδο, θα σπάνε µόνο τα νεύρα των επιτιθέµενων και ох! τα 
ока µας. Па την ора, πάντως, σας αφήνουμε να παἰξετε µε боа εἰδαμε και va εξοι- 
κειωθεἰτε µε та Васка της λειτουργίας του knockd. 
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a επεισόδια του deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- όχι στην ποιότητα. 


Username: 
Password: 
Security Group: 
Keypair 


Created: ubuntu delta: = 


Tasks: 26, 
Mem | IILL ] Load averaj 
Uptime: @3 


19 thr; 1 runni 


0.01 0.03 


NI VIRT TIME+ 


How to architect your new "new Dropbox" 90 


| -- this time around with *really* 


2068 1472 
2680 1400 


/sbin/ntpd 


R 
5 
5 ө. 5 
enhanced features! 5 76 652 s 0.0 0.1 0:60 
3 20 051380 1656 s 0.0 0.3 0:00. 
20 ө 39216 1196 s 0.0 0.2 0:00 
20 Ө 43452 1764 $ 0.0 0.4 0:00.00 /lib/systemd, d-logind 
20 Ө 249M 1372 s 0.0 0.3 0:00.00 rsyslogd 
20 Ө 249M 1372 s 0.0 0.3 0:00.00 rsyslogd 
20 Ө 249 1372 85 0.0 0.3 0:00.00 rsyslogd 
20 © 249M 1372 $ 0.0 0.3 0:00.00 rsyslogd 
20 692 S 0.0 0.1 0:00.05 upstart-file-bridge emon 
20 420 S 0.0 0.1 0:00.04 upstart-s bric emon 
20 2416 S 0.0 0.5 0:00 pf /run/dhclient.eth0| 
20 932 0.0 0.2 0:00 38400 tt 
20 928 0.0 0.2 0:00. 400 tt 
20 928 0.0 0.2 0:00 38400 tty2 
20 924 0.0 0.2 0:00 38400 tt 
20 928 0.0 0.2 0:00. 38400 tty6 
20 3016 0.0 0.6 0:00 D 
20 880 0.0 0.2 0:00.01 cron 
20 ө 20056 1032 0.0 0.2 0:00.09 /usr/sbin/openvpn --writepid /гип/оре 
29 095452 908 0.0 0.2 0:00.00 /usr/sbir 
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http://deltahacker.gr/deltacast-s02e03 


Skill: Intermediate 
Tags: Firefox, mobile, development, HIML, JavaScript, CSS 


Ανάπτυξη εφαρμογών για To Firefox OS [Μέρος 1] 


To Firefox OS, το νέο μέλος της οικογένειας προϊόντων του Ιδρύματος 
Mozilla, ἐχει σκοπὀ να μπει για τα καλὰ στην αγορά των φορητών 
συσκευών. Πρόκειται για éva περιβάλλον που ακολουθεἰ µια διαφορετικἠ 
προσέγγιση στον τρὀπο ανάπτυξης εφαρμογών και παρέχει μεγαλύτερη 
ελευθερία στον επἰδοξο προγραμματιστή. Σε GUTH τη HiVi о=ра άρθρων, да 
πραγματοποιήσουμε µια µικρή εισαγωγἠ στην ανάπτυξη Open Web Apps, 
όπως ονομάζονται οι εφαρμογές για To Firefox OS. 
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Οι φορητές συσκευές έχουν KATAKAU- 
σει την ауора και καθορίζουν σε μεγάλο 
βαθμό τις εξελίξεις στο ҳоро της Πλη- 
ροφορικἠς. Н εξέλιξη εἶναι αστραπιαἰα 
κι εταιρείες που παραδοσιακά κυριαρ- 
χούσαν στο ҳоро των PC, µε τραντα- 
Хто παράδειγµα TN Microsoft, δεν έχουν 
καταφέρει να βρουν ακόμα τα πατήματά 
τους. Апо την ἄλλη, ὁσες εταιρεἰες npo- 
ἐβλεψαν την κίνηση της αγοράς, ὁπως η 
Apple και η Google, ἐχουν εξελιχθεί σε 
κυρίαρχους αυτἠς της νέας αγοράς. 


H μεγάλη δυναμική που παρουσιάζει ο 
χώρος EXE] προσελκύσει το ενδιαφἑρον 
και νέων παικτών, οι οποίοι παρουσιά- 
ζουν διάφορες προτάσεις, προσπαθώ- 
ντας να προσελκύσουν το ενδιαφέρον 
των προγραμματιστών αλλά και των 
καταναλωτών. Ορισμένοι апо αυτούς, 
όπως για παράδειγµα η HP ue то WebOS, 


ἐμειναν στην αφάνεια. Υπάρχουν όμως κι To Alcatel One Touch Fire αποτελεί µια 
ἄλλοι, ὁπως η κοινοπραξία που βρίσκεται οικονομική πρόταση της Alcatel που φέρει 
niow ano To Tizen Kal To iöpuua Mozilla то λειτουργικὀ Firefox OS και κυκλοφορεί 


. А , *ка!* στην ελληνική αγορά. 
µε To Firefox OS, που έχουν καταφέρει 


va μπουν στην ауора. Мпор=! TO "κομ- 

μάτι της пітас̧" που τους амаЛоу= va 

εἶναι ακόµα πολὺ μικρὸ, αλλά κανεὶς δεν ипор= να αποκλείσει το ενδεχόμενο να 
μεγαλώσει, καθὼς τα προϊόντα του ωριμάζουν. Ιδιαίτερα το Mozilla Foundation ἐχει 
πείσει αρκετούς παραδοσιακούς κατασκευαστές, опос για παράδειγµα την Alcatel, 
αλλά και νεότερους, ὁπως την ZTE, να κυκλοφορήσουν συσκευὲς µε Firefox OS. 
Ἐτσι, υλοποιήσεις µε το λειτουργικὀ TOU Mozilla ἐχουν αρχίσει να φτάνουν акора ка! 
στα ράφια των ελληνικών καταστημάτων. Στόχος του ιδρύματος Mozilla εἶναι η KaTa- 
σκευἠ ενὸς λειτουργικού που да τρέχει ἄνετα ακόµα και σε συσκευές low-end. Όπως 
καταλαβαίνετε, auth η αγορά unopei να μοιάζει αδιάφορη, αλλά εἶναι ιδιαίτερα pE- 
γάλη στις αναπτυσσόμενες χώρες και παρουσιάζει ιδιαίτερο οικονομικό ενδιαφέρον. 


Όλα αυτά όμως EVÖIAPEPOUV κυρίως τους αναλυτὲς της αγοράς, καθώς και όσους 
θέλουν να επενδύσουν χρόνο και γνώσεις σε µία ανερχόμενη πλατφόρμα. Εμείς 
αποφασίσαμε να ασχοληθούμε µε To Firefox OS για διαφορετικούς λόγους: Επειδἠ 
μας αρέσει το μοντέλο ανάπτυξης εφαρμογών που επέλεξε το ἱδρυμα Mozilla, αλλά 
KI επειδἠ θέλουμε να γνωρίζουμε και να παἰζουμε συνεχώς HE νέες πλατφόρμες ;) Ας 
δούμε, λοιπὸν, пос μπορούμε να φτιάξουμε TIG δικὲς µας εφαρμογὲς για To Firefox 
OS. 


Το λειτουργικὀ σύστημα 


Όπως συμβαίνει µε την πλειονότητα των λειτουργικὠν συστηµάτων για φορητές 
OUOKEUEG, TOI και το Firefox OS βασίζεται σ' ἑναν ειδικἁ διαμορφωμένο πυρῆνα 
Linux. Γύρω απ' αυτὀν ἐχει στηθεἰ µια μικρὴ διανομὴ, προσαρμοσμένη στις ανάγκες 
των τηλεφώνων και ειδικἁ εκείνων µε "ασθενές" hardware. Το Васко υπόστρωμα 
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(software layer) Tou Firefox OS ονομάζεται Gonk και εἶναι υπεύθυνο για την επι- 
κοινωνία µε To hardware της συσκευής. Ἕνα επἰπεδο πιο πάνω βρίσκεται η γνωστὴ 
προγραμματιστικἠ µηχανἠ Gecko. Πρόκειται για τη μηχανὴ στην οποία στηρἰζεται 
κι O Firefox. Τέλος, στην κορυφἠ συναντάμε το υποσύστημα Gaia, που αποτελεἰ το 
περιβάλλον χρήσης (User Interface ἡ UI) του Firefox OS. To εν λόγω υποσύστημα 
εἶναι υπεύθυνο για την αλληλεπίδραση μεταξύ χρήστη και λειτουργικού συστήμα- 
τος και εἶναι γραμμένο αποκλειστικἁ σε HTML, CSS και JavaScript. Με λίγα λόγια, η 
λειτουργία του στηρἰζεται στο Gecko και η επικοινωνἰα μεταξὺ των δύο праүрато- 
ποιείται μέσω web API. Ως αποτέλεσµα, то Gaia εἶναι αρκετά ελαφρύ και µπορεί va 
λειτουργήσει σε οποιοδήποτε λειτουργικὀ σύστημα. 


| Web Content (App) | 


Gecko child 


Low-level processes, proxies & daemons 
(rild, mediaserver, netd, etc.) 


| Device | Device hardware n 


H αρχιτεκτονικἠ Tou Firefox OS. Διακρίνονται Ta τρία θεμελιώ- 
ön software layers: Gonk, Gecko και Gaia. 


Ανάπτυξη εφαρμογών 


H ειδοποιὸς διαφορὰ του Firefox OS, σε σχέση µε τα υπόλοιπα συστήματα των фо- 
ρητών συσκευών, εντοπἰζεται στην ευκολία µε την onoia µπορεί κανεὶς να δηµιουρ- 
γἠσει εφαρμογὲς. Βλέπετε, οι εφαρμογὲς Tou Firefox OS αναπτύσσονται σε HTML, 
CSS και JavaScript, ὁπως ακριβὠς και To Gaia. Ουσιαστικά, οι εφαρμογὲς Tou Firefox 
OS αποτελούν εφαρμογὲς web, που εκτελούνται µε τη βοήθεια της unxavñc Gecko. 
Ως εκ τούτου, οι προγραμματιστὲς μπορούν να αναπτύσσουν εφαρμογές хрпощо- 
ποιώντας γνώριμα εργαλεἰα και τεχνολογίες, EVO η ευρύτατη γκάμα βιβλιοθηκών 
JavaScript που υπάρχει non διευκολύνει και επιταχύνει την όλη εργασία. 


Φυσικά, οι μηχανικοί του Ιδρύματος Mozilla φρόντισαν να αναπτύξουν το σχετικὀ 
WebAPI, ὥστε να υποστηρίζει TIG λειτουργίες ενὸς κινητού τηλεφώνου. МпоряТЕ va 
βρείτε πλήρη τεκμηρίωση για τα αντικείμενα και τις συναρτήσεις του WebAPI στη 
διεύθυνση http://developer.mozilla.org/docs/WebAPI. Όπως αντιλαμβάνεστε, καθὼς 
μιλάμε για εφαρμµογέἑς web, δεν απαιτείται μεταγλώττιση. Επιπρὀσθετα, av κι ο ὀρος 
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"web" παραπέμπει στο Internet, о! σχετικὲς εφαρμογές μπορούν να λειτουργούν KI 
εκτὸς σύνδεσης (offline). 


Για την επἰτευξη της οµοιομορφίας των εφαρμογών, η ομάδα ανάπτυξης Tou Firefox 
OS δημιούργησε µια σειρά апо γραφικά στοιχεία, βελτιστοποιηµένα για χρήση σε 
οθόνες αφἠς. Τα εν λόγω στοιχεία ονομάζονται "Building Blocks" και µπορείτε va та 
κατεβάσετε апо TO www.buildingfirefoxos.com. Πέρα апо αυτά, στην ἰδια τοποθεσία 
θα βρείτε διάφορα σετ εικονιδίων και γραμματοσειρών, καθώς και CSS transitions 
που χρησιμοποιούνται апо то λειτουργικὀ σύστημα. 


Οι εφαρμογὲς για To Firefox OS xouv τη γενικἠ ονομασία "open web apps", καθὼς 
στηρἰζονται σε ανοιχτά πρότυπα. Ὁσο για τη διανοµή τους, аот unopei να πραγµα- 
τοποιηθεἰ µε δύο τρόπους: Eite µε πακέτα ZIP (packaged apps), τα οποία περιλαμ- 
βάνουν ола τα επιµέρους στοιχεία που απαρτἰζουν την εφαρµογἡ (εικόνες, κὠδικα 
HTML, κὠδικα JavaScript, style-sheets κ.λΠ.), εἶτε σαν εφαρμογές on-line (hosted 
apps), των οποίων τα στοιχεἰα βρίσκονται κἀπου στο δίκτυο και μεταφέρονται στη 
OUOKEUN του χρήστη *роуоу* ὁταν проката! να EKTEÄEOTEI η εφαρμογή. Σε κάθε 
περίπτωση, та open web applications συνοδεύονται апо Eva αρχείο manifest, µε 
το ὀνομα "manifest.webapp". Σε αυτὸ To αρχείο περιλαμβάνονται ορισμένες nàn- 
ροφορἰες που απαιτούνται апо το λειτουργικὀ σύστημα, για την ομαλή λειτουργία 
της αντίστοιχης єфарроүйс̧. Н борд των αρχείων manifest στηρἰζεται στο πρὀτυπο 
JSON, προς μεγάλη χαρὰ του γράφοντα :D Αν θέλετε να μάθετε περισσότερα για TO 
JSON, μπορείτε να διαβάσετε το άρθρο "Το νέο, βολικὀ WebStorage και µια ὑπουλη 
αδυναμία", στο deltaHacker 031. 


Όπως κάθε λειτουργικὀ σύστημα για συσκευὲς mobile, ἐτσι και To Firefox OS ἐχει 
το δικὀ Tou "Marketplace", µια τοποθεσία апо ὁπου οι απλοἰ χρήστες μπορούν va 
προμηθεύονται εφαρμογές. Н εγγραφἠ στο Firefox Marketplace εἶναι πανεύκολη 
και απολύτως δωρεάν! Πάντως, σε αντίθεση µε τους κατασκευαστὲς των υπολοί- 
πων λειτουργικών, TO ἵδρυμα Mozilla δεν επιβάλλει την υποχρεωτική χρήση του 
"επίσημου" Marketplace. Έτσι, οι διάφοροι developers μπορούν να χρησιμοποιούν 
το "KEVTPIKO κατάστημα" ñ να αναπτύσσουν та δικἁ τους μαγαζάκια, апо ὁπου θα 
διαθέτουν GNOKAEIOTIKA τις δικὲς τους εφαρμογές! Κι ὁπως ενδέχεται να γνωρίζετε, 
πέρα ano To JSON, ο γράφων ауапа=! και ОЛЕС τις λύσεις που εἶναι self-hosted. Av 
ὀχι, θα ἦταν καλὴ ιδέα va ρἰξετε µια ната στο άρθρο "Σπιτικὀ Cloud Storage", στο 
deltaHacker 031. 


Για τη βέλτιστη εμφάνιση των εφαρμογών ото "App Launcher" του λειτουργικού, 
καθώς και, επὶ της ουσίας, για τη βέλτιστη εμφάνιση των αντίστοιχων εικονιδὶ- 
ων, η ομάδα Tou Mozilla παρέχει ekTEVEIG οδηγίες (http://mozilla.org/styleguide/ 
products/firefox-os/icons). Σε αυτό το σημείο, όμως, εἶναι πιθανὸ va σκεφτόσαστε 
ότι για την ολοκλήρωση µιας εφαρµογἠς δεν аркі η άριστη τεκμηρίωση. Απαιτού- 
νται και πολλὲς εξαντλητικὲς δοκιμές! Το ἵδρυμα Mozilla ἐρχεται να µας διευκολύνει 
*ка!* σε αυτό το στάδιο. ‘Eva ειδικὀ plug-in που έχει δημιουργηθεί για Tov Firefox 
browser, τον μετατρέπει EUKOAA κι ἆμεσα σε Eva simulator Tou Firefox OS. Μπορείτε 
να κατεβάσετε το σχετικὀ plug-in ano τη διεύθυνση ftp.mozilla.org/pub/mozilla. 
org/labs/fxos-simulator. Επιπρόσθετα, обо! τυγχάνει να κατέχουν ἠδη µια OUOKEUN 
НЕ To Firefox OS, μπορούν να αποκτήσουν πρὀσβαση στην κονσόλα αποσφαλµά- 
τωσης ADB (Android Debug Bridge), εἰτε µε τη βοήθεια ενὸς κατάλληλου plug-in 
για τον Firefox (ADB Helper add-on) εἶτε χρησιμοποιώντας το εργαλείο ADB, στο 
τερματικὀ της συσκεύης. 
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Hello World Firefox OS 


© @ file:///E:/dh-ffos/app.html Œ В- Googie 


hello, world! 
from Firefox OS 


Battery Level: 94% 
On AC Power... 


VHAOKER 


H εφαρµογή µας, όπως δείχνει µέσα апо Tov Firefox Browser. 
Παρόλο nou δεν βρίσκεται σε περιβάλλον Firefox OS αλλά σε Eva 
laptop µε Windows 8, λειτουργεί άψογα! Βλέπετε, ο αγαπημένος 
μας browser υποστηρίζει πλήρως το Battery Management API. 


Н πρώτη µας εφαρμογἠ 


Ας αφήσουμε орос τη θεωρία KI ας περάσουμε στην πράξη, γράφοντας την πρώτη 
μας εφαρµογἡ για το Firefox OS. Ακολουθώντας την омонатолоу!а που ἐχει ENIAE- 
Eel το Ίδρυμα Mozilla, θα φτιάξουμε την єфарроүй "open web". Ως προς TN popor 
της διανομῆς, επιλέξαμε το μοντέλο του πακέτου ZIP. AUTO σηµαίνει от! τα αρχεἰα 
που απαρτίζουν την =фарноуй θα αποθηκεύονται στη συσκευἠ και η εφαρµογἠ θα 
λειτουργεὶ χωρὶς va απαιτεἰὶ σύνδεση στο δίκτυο. Ας ξεκινήσουμε εξετάζοντας ολὀ- 
κληρο τον κὠδικά της: 


01 <html> 
02 <head> 
03 <meta charset="UTF-8"> 
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04 <title>Hello World Firefox OS</title> 
05 <style type="text/css"> 


06 .content í 

07 padding-top: 10px; 

08 margin: Ө auto; 

09 height: 100%; 

10 background-image: linear-gradient(to bottom, #EAEFF2 50%, 
HD4DDE4 100%); 

1 font: 24px Fira Sans; 

12 text-align: center; 

1B } 

14 .content h1 { 

15 font: 28px Fira Sans; 

16 text-align: center; 

17 width: 250px; 

18 margin: Ө auto 20px; 

19 color: HE66000; 

20 } 

21 #1оро í 

22 display: block; 

23 margin: 20px auto; 

24 cursor: pointer; 

25 width: 200px; 

26 } 

227] </style> 

28 </head> 

29 <body> 

30 <article class="content"> 

ΘΗ͂Ι <h1> hello, world!<br>from Firefox OS</h1> 

32 <div id="battery"> 

38 </div> 

34 <img id="logo" src="./dh-logo.png" alt="deltaHacker" 
onclick="showMessage()"> 

35 </article> 

36 <script> 


ВИ var battery = navigator.battery ; 


39 


@KER 


NWS 


38 

39 function updateBatteryStatus(){ 

40 var btLevel = battery.level ; 

41 var msg = 'Battery Level: ' + Math.round(btLevel * 100) + '%' ; 

42 if(!battery.charging) { 

43 msg += '<br>Discharging...'; 

44 var dcgTime = battery.dischargingTime ; 

45 if (isFinite(dcgTime) ) 

46 msg += '<br>Remaining time: ' + Math.round(battery. 
dischargingTime/60) + ' mins' ; 

47 } 

48 elsef 

49 msg += '<br>On AC Power...' ; 

50 var cgTime = battery.chargingTime ; 

5a if(isFinite(cgTime) ) 

52 if(cgTime == ϐ) 

53 msg += '<br>Full charged!" ; 

54 else 

55 msg += '<br>Fully charged at: ' + Math.round(battery. 

chargingTime/60) + ' mins' ; 

56 } 

57 document .getElementById('battery').innerHTML = msg ; 

58 } 

59 


60 battery.addEventListener("chargingchange", updateBatteryStatus) ; 
61 battery.addEventListener("levelchange", updateBatteryStatus) ; 
62 updateBatteryStatus() ; 


63 

64 function showMessage(){ 

65 alert('deltaHacker Rullezzz!') ; 
66 } 

67 


68 </script> 
69 </body> 
76 </html> 
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Aväntutn εφαρμογών για to Firefox OS Γέρος 1] 
PKA 


О κὠδικας ξεκινά µε την περιοχἠ HEAD, στην οποία περιλαμβάνονται švac γενι- 
кос τἰτλος/ὀνομα της =фарноуйс, η δήλωση Tou character set που χρησιμοποιείται, 
καθώς κι ορισμένοι κανόνες για то στυλ. Με λίγα λόγια, ο κὠδικας ξεκινά ως μία 
класікі σελίδα HTML. Ακολουθεὶ η περιοχὴ BODY, µε το κυρίως περιεχόμενο της 
εφαρµογἠς. Όπως βλέπετε, στη γραμμὴ 31 ἐχουμε µια ετικέτα επικεφαλἰδας Н1, η 
onoia τυπώνει Eva μήνυμα "hello, world!", ακολουθώντας την παράδοση. 


Το μήνυμα "hello, world" προέρχεται апо Eva εσωτερικὀ σημείωμα του Brian 
Kernighan στα εργαστήρια της Bell Laboratories το 1972, µε σκοπὸ την επἰδει- 
En της χρήσης των εξωτερικών μεταβλητών της γλὠσσας B (εξέλιξη της οποίας 
αποτελεί η γνωστὴ σε όλους C). 


main(){ 
extnn abc: 
putchar(a); putchar(b); putchar(c); putchar('!*n'); 
} 
a 'hell'; 
b "o Ме 


© 'orld'; 


Στη γραμμὴ 32 ξεκινά µια περιοχὴ (division), της οποίας то ID φανερώνει OT! да πε- 
ριλαμβάνει πληροφορἰες σχετικά µε τη μπαταρία της συσκευἠς. Στη γραμμή 34 npo- 
στἰθεται µια εικόνα, που αποτελεί το λογότυπο του αγαπημένου µας περιοδικού. Αν 
εξετάσετε TOV κὠδικα εισαγωγἠς της εικόνας, θα διαπιστώσετε ὁτι έχουμε προσθέσει 
κι Evav event handler, για την περίπτωση που ο χρήστης κάνει κλικ στην εικόνα. Σε 
αυτἠ την περίπτωση καλείται η συνάρτηση showMessage(), η οποία εμφανίζει Eva 
μήνυμα. Το περιεχόμενου του μηνύματος θα то δούμε αργότερα ;) 


Κώδικας JavaScript 


Στη γραμμή 37 δημιουργούμε TN µεταβλητὴ battery, στην οποία αποθηκεύουµε Eva 
αντικείμενο τύπου BatteryManager. Μέσω αυτού του αντικειμένου, το οποίο ano- 
ТЕЛЕ! αντικείµενο του "Battery Status API", αποκτἆάµε πρὀσβαση σε πληροφορἱίες 
σχετικἀ µε την κατάσταση της μπαταρίας. Στη γραμμή 39 ξεκινάει η συνάρτηση 
updateBatteryStatus(), η οποία ἐχει σαν αποστολἠ την ενηµέρωση της περιοχἠς 
(div) που ξεκινούσε στη γραμμὴ 32 (αυτή µε ID to "battery"). Στη γραμμή 40, λοι- 
nov, δημιουργούμε τη μεταβλητή btLevel, στην οποία εκχωρούμε την τιμή της 1Ö10- 
τητας level, του αντικειμένου battery. Όπως φαντάζεστε, η ιδιότητα level αποτελεὶ 
το επἰπεδο φόρτισης της μπαταρίας. Συγκεκριµένα, EMIOTPEPEI ша αριθµητικἠ τιµή 
τύπου float, στο διάστηµα апо 0,00 ἑως 1,00. Στη γραμμὴ 41 ορἰζουµε TN µεταβλη- 
τὴ msg, στην οποία αποθηκεύεται Eva ολοκληρωμένο μήνυμα για την ενηµέρωση 
του χρήστη OXETIKA µε TN μπαταρία. Па apx εκχωρούµε τη συμβολοσειρά "Battery 
level: " και µετά προσθέτουμε την τιµή που EXEI η μεταβλητή btLevel, αφού τη HE- 
TATPEWOULE σε ακἑραιο αριθμό και συγκεκριµένα σε EVA NOGOOTO ENİ τις EKATO (εδώ 
αξιοποιούμε τη συνάρτηση Math.round, ano τις βιβλιοθήκες της JavaScript). Στην 
επόμενη γραµµή εκτελούμε Evav ἐλεγχο της ιδιότητας charging, του αντικειμένου 
battery. H συγκεκριμένη ιδιότητα επιστρἐφει true =ау η μπαταρία φορτίζεται (av 
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εἶναι συνδεδεμένος ο φορτιστής) Kai false όταν η μπαταρία αποφορτίζεται. Στην πε- 
ρἰπτωση που η μπαταρία αποφορτἰζεται, προσθέτουμε στο κείμενο της μεταβλητής 
msg τη συμβολοσειρά "<br>Discharging...". Ακολουθεί η δημιουργία της μεταβλητής 
dcgTime, στην опоіа αποθηκεύουµε την τιμὴ της ιδιότητας dischargingTime. Αυτὴ 
η ιδιότητα περιλαμβάνει µια εκτίμηση του χρόνου που απομένει, ὡς την πλήρη EK- 
Φόρτιση της μπαταρίας. Αν εἶναι αδύνατο να γίνει η σχετικἠ εκτίμηση, λαμβάνουμε 
μια τιµή infinite. Στη συνέχεια, µε τη βοήθεια της συνάρτησης isFinite, ελέγχουμε av 
η τιµή του εναπομεϊναντος χρόνου εἶναι πεπερασμένη ἡ ὀχι. Αν εἶναι, προσθέτουμε 
στο μήνυμα τη συμβολοσειρά "<br>Remaining time: ", ακολουθούμενη апо το xpo- 
νο που απομένει σε λεπτά (διαιρούµε την τιμή της dcgTime µε то 60 και στρογγυλο- 
ποιούμε TO αποτέλεσμα). 


Στην περίπτωση που η μπαταρία αποφορτἰζεται, προσθέτουμε στο μήνυμα TN συµ- 
βολοσειρά "<br>On AC Power..." κι ορίζουμε τη μεταβλητή cgTime. Σε αυτήν ӧімоџ- 
НЕ την τιμὴ της ιδιότητας chargingTime, του αντικειμένου battery. H εν λόγω τιµή 
αποτελεὶ µια εκτίμηση του χρόνου που απομένει ως την πλήρη φόρτιση της ипатар!- 
ac. Αν η μπαταρία ἐχει φορτιστεἰ πλήρως, η τιµή που λαμβάνουμε εἶναι μηδενική. Αν 
πάλι για κάποιο λόγο εἶναι αδύνατη η εκτίµηση, λαμβάνουμε και пал µια τιµή infinite. 
Αμέσως μετὰ ελέγχουμε την τιμής της µεταβλητὴς cgTime. Αν η τιµή της εἶναι ion µε 
то 0, προσθέτουμε στο μήνυμά µας το κείμενο "<br>Full charged!". Διαφορετικά, av 
εἶναι πεπερασμένη και μη-μηδενικἠ, προσθέτουµετο κείμενο "<br>Fully charged at: ", 
ακολουθούμενο апо τον αριθµό των λεπτῶν που απομένουν ως την πλήρη φόρτιση 
(διαιρούµε την cgTime µε то 60 και στρογγυλοποιούμµε το αποτέλεσμα). 


Στο τἐλος της συνάρτησης updateBatteryStatus() χρησιμοποιούμε καθαρή JavaScript, 
ὥστε να δώσουμε στην περιοχὴ (DIV) µε ID To "battery" την τιµή της μεταβλητὴς msg. 


O κὠδικας JavaScript ολοκληρώνεται µε δύο event listeners και µε pia ακόµα ouvap- 
τηση. Ta event listeners ενεργοποιούνται ὁταν αλλάξει η κατάσταση της φόρτισης 
της ynarapiac (chargingchange) ἡ To επἰπεδο φόρτισης (levelchange). Όταν συμβεὶ 
кат! апо τα δύο, καλεῖται η συνάρτηση updateBatteryStatus(), η οποία τροποποιεὶ 
κατάλληλα το εμφανιζόμενο μήνυμα. H συνάρτηση στο τέλος του κὠδικα εἶναι η 
showMessage(), η onoia όπως εἰδαμε каліта! OTAV ο χρήστης κάνει κλικ στην EIKO- 
να µε το λογότυπο του περιοδικού. Κι ὁπως βλέπετε η εν λόγω συνάρτηση χρησιµο- 
ποιεἰ τη μέθοδο alert, προκειμένου να εμφανίσει στο χρήστη Eva μήνυμα... αγάπης ;) 


H wpa της κρίσης... 


Εἰμαστε ἐτοιμοι. Μόλις φτιάξαμε την πρώτη µας εφαρμογἠ Open Web! Δεν ἐχουμε 
пара να τη δοκιμάσουμε. Κι επειδἠ θέλουμε να δούμε αμέσως TH συμπεριφορά της, 
πριν μπούμε στη διαδικασία να τη φορτώσουμε στον simulator Tou Firefox OS ἡ σε 
κάποια συσκευἠ, μπορούμε апла να τη φορτώσουμε στον Firefox browser. Βλέπετε, 
ο αγαπημένος µας browser υποστηρίζει το "Battery Status API" και η =фарроуй µας 
θα λειτουργήσει KAVOVIKA. Έτσι, αν ο υπολογιστἠς µας εἶναι laptop, θα πληροφορη- 
θούμε αμέσως για την κατάσταση της μπαταρίας. 


Κάπου εδὠ θα σας αφήσουμε να κάνετε τις ÖIKEG σας δοκιμές, παἰζοντας και TPO- 
ποποιώντας τον κὠδικά µας. Παρεμπιπτόντως, για δικἠ σας ευκολία, σημειώστε от 
µπορείτε να τον κατεβάσετε апо το http://bit.ly/dH932helloApp (προσοχἠ στα ng- 
ζοκεφαλαία). Ὅταν ολοκληρώσετε τους πειραματισμούς σας, µπορείτε να μεταβείτε 
στη σελἰδα 56, опоо ENETAI η συνέχεια γύρω апо την ανάπτυξη εφαρμογών για то 
Firefox OS. 
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To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
έρχεται κατευθείαν ©" εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WC άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και to Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από TO 
http://deltahacker.gr/pdfl2order 
(ηλεκτρονική έκδοση) 

ή από το 

http://deltahacker.gr/order 

(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα μπορείτε να τη 
βλέπετε στο 


deltahacker.g r/category/magazine-issues 


== 
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Αναρωτηθήκατε ποτὲ пос καταφέρνουν οι κακόβουλοι hackers va 
αλλοιώνουν τη συμπεριφορά των προγραμμάτων; Το μυστικὀ βρίσκεται 
στην πρὀκληση των κατάλληλων σφαλμάτων. Κι επειδἠ аотй η δήλωση 

δεν έχει καμία αξία ano μόνη της, αποφασίσαμε να σας το αποδεἰξουµε. Σε 
AUTO το άρθρο Oa παρουσιάσουμε µε τον απλούστερο δυνατὀ τρὀπο ша 
δημοφιλἠ τεχνικἠ "επίθεσης", που EXEI προκαλέσει πονοκέφαλο σε πολλούς 
κατασκευαστές προγραμμάτων ;) 


Βολικά σφάλματα ! 
POKO 


Ὅσοι ἐχουν EOTW KAI την παραμικρὴ σχέση µε τους υπολογιστὲς εἶναι σίγουρο ὁτι 
έχουν ακούσει ιστορἰες για "φοβεροὺς και τρομερούς hackers", οι οποίοι προσπέρα- 
σαν капо!о σύστημα ασφάλειας, Eonaoav Eva проуранна, μπήκαν παράνομα σε Kå- 
ποιο σύστημα, ἐκλεψαν προστατευμένα δεδομένα και πάει λἐγοντας. Av και πολλὲς 
απ' αυτές TIG ιστορἰες χαρακτηρἰζονται апо το στοιχείο της υπερβολής, µη νομίζετε 
ότι εἶναι εντελὠς φανταστικές. Αρκετὲς ano αυτές εἶναι αληθινὲς ἡ, τέλος πάντων, 
βασίζονται σε αληθινά γεγονότα. Σκεφτείτε μόνο πόσα προγράµµατα κυκλοφορούν 
σπασμένα ἡ πόσες επιθέσεις σε δικτυακούς τόπους καταγράφονται καθημερινά. Σκε- 
@TEITE тора και τις επιθέσεις που δεν καταγράφονται ἡ δεν φτάνουν ποτὲ στα αφτιά 
рас. Όλα αυτά орос τα γράφει κι ο φίλος Jef!, στο άρθρο του περὶ προστασίας των 
εφαρμογών. Εμεὶς θα κἄνουμε TO συνήγορο του διαβόλου к! аут! να ασχοληθούμε µε 
την προστασία, θα αναλύσουμε µια δηµοφιλἠ μέθοδο επίθεσης. 


Ζήτημα γνώσης... 


Οι hackers δεν γνωρίζουν κἄποια απὀκρυφη τέχνη, OUTE EXOUV υπερφυσικὲς NVEU- 
раткёс δυνάμεις. Διαθέτουν ὁμως βαθιές γνώσεις προγραμματισμού, εἶναι ἀριστα 
εξοικειωμένοι µε την πλατφόρμα στην οποία δουλεύουν και, πάνω an' ὁλα, ἐχουν 
καθαρή λογική. Με αυτά τα εφὀδια καταφέρνουν, π.χ., να τροποποιούν τη συµπε- 
рифора µιας εφαρµογής, WOTE να κάνει πράγματα που δεν προβλέπονταν апо τον 
αρχικό проуранцатоно. Αναρωτιέστε пос πετυχαίνουν κάτι τέτοιο; 


Σε γενικὲς γραμμές, όταν λέμε от! κάποιος εκμεταλλεύεται µια αδυναμία εννοούμε 
ότι εντοπἰζει κἄποια παράλειψη στον κὠδικα, την οποία αξιοποιεί για να προκαλέσει 
κάποιο σφάλμα στην οµαλἠ λειτουργία του προγράμματος. Тора, орос, ενδέχεται 
va σὰς δημιουργήσαμε µια уға апоріа: Пос µπορεἰ κανεὶς να προκαλέσει σφάλμα 
στη λειτουργία ενὸς προγράµµατος; Μια κλασικἡ και απλἠ περίπτωση, αποτελεἰ TO 
να δώσουμε σε µια συνάρτηση ἡ σε κἄποια µεταβλητὴ περισσότερα δεδοµένα апо 
αυτά nou рпорєі va χειριστεί. Ωραία, θα σκεφτείτε, αφού Eva TOGO απλὀ σφάλμα 
εἶναι στην πραγματικότητα επικίνδυνο, γιατί δεν φροντίζουν οι προγραμματιστὲς va 
το αποκλεϊσουν; Δεν υπάρχουν μέθοδοι για τον ἐλεγχο των δεδομένων που δίνει O 
χρήστης; Αυτές οι ερωτήσεις χτυπάνε φλέβα! Φυσικά και υπάρχουν τέτοιες μέθοδοι, 
αλλά αυτό δεν σημαίνει OTI τις γνωρίζουν *OAOI* οι προγραμματιστὲς, OUTE OT! θυ- 
μούνται να TIG χρησιμοποιήσουν Κοποτεδήποτεξ κι *onouörjnore* απαιτείται. Εξἀλ- 
Лоо, ἑνας προγραμματιστὴς ενδέχεται να EXE] συνεχώς KATA νου τους κινδύνους, 
αλλά να µην υλοποιεί σωστὰ τις μεθόδους προστασίας. Μετά апо бла αυτά, ἑνας 
νέος στο χώρο του προγραμματισμού και της ασφάλειας εἶναι πιθανὸ να σκεφτεί ως 
εξἠς: Εντάξει, το να NPOKGAEGOUHE Eva σφάλμα στη λειτουργία ενὸς προγράµµατος 
δεν εἶναι αδύνατο. Όμως, пос εἶναι δυνατὀ να προσαρμόσουμµε τη συμπεριφορά του 
στις απαιτήσεις µας, προκαλώντας Eva σφάλμα; Н απάντηση σε αυτὸ το ερώτημα 
δεν χωράει σε ша πρόταση. Υπάρχουν πολλὲς μέθοδοι για την "επίθεση" σε Eva про- 
γραμμα και καθεμία θα μπορούσε να αποτελέσει το αντικείµενο ξεχωριστού άρθρου. 
П' AUTO το λόγο θα ENIKEVTPWOOULE µόνο σε ша τεχνική, η οποία θα Лёүарғ ὁτι εἶναι 
και διάσηµη. Πρόκειται για τη λεγόμενη υπερχείλιση στοίβας, που εἶναι περισσότερο 
γνωστὴ ως stack overflow. 


Και τι εἶναι αυτὲς οι στοΐβες; 


Στοίβα (stack) ονομάζεται ша борӣ δεδομένων ἡ, σε апла ελληνικά, ἑνας τρόπος 
διευθέτησης και χειρισμού ενὸς συνόλου δεδομένων. Οι OTOIBEG αξιοποιούνται µε- 


1. Στο τεύχος που αυτή τη στιγµή διαβάζετε ;) 
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TAEU ἄλλων και για τη διαχείριση του προσωρινού αποθηκευτικού χώρου, τον ONOIO 
EXE] OTN διἀθεσἠ του Eva πρὀγραμμµα. Το πὠς ακριβώς OUHNEPIPEPOVTAI και ποιες 
ιδιότητες ἐχουν, ξεφεύγει ano το θέμα µας. Εσεὶς µπορείτε να φαντάζεστε τη στοίβα 
σαν το δοχείο nou да χρησιμοποιούσατε για τις βίδες και τα εξαρτήματα, αν апофа- 
σἰζατε να ξεβιδώσετε µια περἰπλοκη συσκευή. AUTO το δοχείο θα ἦταν χωρισμένο 
σε μικρές περιοχές, τις οποίες θα αξιοποιούσατε διαδοχικἁ και µε τη σειρὰ, χωρίς να 
πηδάτε τυχαία ano τη μία θέση στην ἄλλη και χωρὶς να αφἠνετε κενὰ. AUTO δεν да 
το κάνατε μόνο για να αξιοποιήσετε πλήρως то διαθέσιμο χώρο. Θα το κάνατε για 
να εἰσαστε σε θέση να αντιστρἑψετε τη διαδικασία του ξεβιδώματος και να γνωρίζε- 
τε avd πάσα στιγμὴ το πού πάει κάθε εξάρτημα και βίδα. Έτσι δεν εἶναι; E, λοιπὀν, 
кат! αντίστοιχο κάνει και το σύστημα, Отау εκτελεὶ τον κὠδικα EVOG προγράμματος. 
Μόνο nou αντὶ για βίδες κι εξαρτήματα, αποθηκεύει τις τιμὲς των μεταβλητὠν και 
διάφορα ἄλλα δεδοµένα που απαιτούνται για τη μετακίνηση апо και προς TIC διάφο- 
PEC συναρτήσεις. Ας αφήσουμε ὁμως τις αφηρημένες περιγραφὲς KI ας εξετάσουμε 
va απλὀ npòypappa oe C. 


[c] CPU - mai 


PUSH ЕВР 
EBP, ESP 
ESP, 
DWORD PTR SS: CESPI, [55511 "De ltaHackert’”’ 

CALL 


RETN 
PUSH EBP 


USH ESI 
PUSH EBX 


DWORD PTR 
DWORD PTR 
EAX, DWORD РТ 
DWORD PTR D: 


CALL 
CALL 
2 DWORD PTR 
DWORD PTR 
WORD PTR $ 
EAX, DWORD 
DWORD PTR S$: 


DWORD PTR 
JMP 


DWORD PTR 
DWORD PTR 


Εικόνα 1 

Εδώ φαίνονται δύο breakpoints: Eva στην κλήση της συνάρτησης 
gets και Eva στην κλήση της puts. Па TIG ανάγκες της μελέτης µας, 
πάντως, αρκεί το δεύτερο. То прото θα σας χρειαστεί μόνον αν θὲ- 
λετε να εξετάσετε τη στοίβα *npiv* апо την εισαγωγή Tou string... 
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Βολικά σφάλματα ! 
PKA 


#include <stdio.h> 
#include <stdlib.h> 


void secret_function() { 
printf("DeltaHacker! \п"); 


J 


void main() { 


char MyBuffer[10]=""; 
gets(MyBuffer); 
puts(MyBuffer); 
return 0; 


J 


Όπως βλέπετε, TO προγραμματάκι Спта апо το χρήστη να δώσει µια αλληλουχία 
χαρακτήρων (Eva string) και στη συνέχεια την τυπώνει στην οθόνη. Па va апоктй- 
σουµε µια εικὀνα της µορφἠς της στοίβας, αρκεί να µεταγλωττίσουμε το παραπάνω 
проуранна και να τρἐξουµε το εκτελέσιμο μέσα апо Evav debugger. Πα τις ανάγκες 
του ἄρθρου εργαστἠκαµε µε τον Immunity Debugger, τον οποίο μπορείτε va KATE- 
βάσετε απὀ TO www.immunityinc.com/products-immdbg.shtml. 


Μετά τη φόρτωση του προγράµµατος στον Immunity Debugger, θα δούμε кат! σαν 
αυτό που δείχνει η εικὀνα 1. Πριν πούμε οτιδήποτε алло, έχετε υπόψη от! αν θέλετε 


ΘΟΖΘΕΕΗΘ 
Ξπη3π2237 


7718 


BOCND. 6641E466 


BOCMD. 68415126 
BOCMD. 00415724 


BOCMD. 88481584 


Εικόνα 2 
H στοίβα του προγράµµατος, ὁπως έχει διαμορφωθεί µετά την εισαγωγή Tou string. Όπως βλέπε- 
TE, η αποθήκευση της συμβολοσειράς που δώσαμε ξεκινά στη διεύθυνση 0x28FEA6. 
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να πραγματοποιήσετε ὁσα περιγράφονται στη συνέχεια, θα ἦταν кало va αφιερώ- 
σετε λίγο χρόνο για τη γνωριμία µε το περιβάλλον και το χειρισμὸ του debugger. Το 
прото πράγμα που κάναμε εμεὶς, ἦταν να θέσουμε Eva breakpoint στη διεύθυνση 
0х4015А4. Δηλαδή στη διεύθυνση апо την οποία καλείται η συνάρτηση puts. Αυτό 
το κάναμε για va διακόψουμε τη рой του προγράμματος, σε Eva κρίσιμο σημείο για 
τη µελέτη που ακολουθεί. 


Στο εσωτερικὀ της στοίβας 


Πατώντας το κουμπί Play ξεκίνησε η EKTEAEON του προγράμματος KI εμεὶς δώσαμε TO 
string "GeorgeOfTheJungle" (χωρίς τα εισαγωγικά). Όταν ὁµμως πατήσαμε [Enter], η 
εκτέλεση διακόπηκε σχεδὸν ακαριαία. To πρὀγραμμµα εἶχε φτάσει στο breakpoint κι 
εµεἰς растау ἐτοιμοι να ξεκινήσουμε την εξερεύνηση της στοίβας. Στην EIKÖVA 2 
µπορείτε να δεἰτε το περιεχὀμενὀ της. To string που δώσαμε εἶχε αποθηκευτεἰ στη 
διεύθυνση 0x0028FEA6. 


Registers (FPU) — — = CK SES онага зарна SEINE. 


αποθήκευση string 


‚ Οείκτες στοίβας 


+ 


Εικόνα 3 

Οι πληροφορίες που παρέχει ἑνας Debugger εἶναι εξαιρετικά χρήσιμες. 
Εξετάζοντας την τιµή του καταχωρητή EAX, καταλαβαίνουμε пой rono- 
θετήθηκε το δοσμένο string. Επιπρόσθετα, and τους καταχωρητές ESP 
και ЕВР πληροφορούμαστε για та орга της στοίβας. 
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Στον κὠδικα TOU προγράµµατος ορἰσαµε vav πἰνακα (µια μεταβλητή τύπου array) 
µε то ὀνομα Mybuffer. Ως επιθυμητό μέγεθος δηλώσαμε τους 10 χαρακτήρες. Ката 
την εκτέλεση του προγράμματος το σύστημα δέσµευσε τον απαιτούμενο Хоро EVTOG 
της στοίβας και τοποθέτησε EKEI TO string που πληκτρολογήσαμε. Εδὠ όμως υπάρ- 
χουν αρκετὲς λεπτομέρειες που αξίζουν την προσοχὴ µας. Στη συνέχεια θα εξετά- 
OOUHE τα Opia της στοίβας, καθὼς και την περιοχὴ που δεσμεύτηκε για το string, 
αξιοποιώντας τα στοιχεία που παρέχει ο Immunity debugger. Σημειώστε ὁτι οι εικὀ- 
vec που ακολουθούν δεἰχνουν την κατάσταση του προγράµµατος ката την παύση 
στο breakpoint. 


Ano την εικὀνα 3 διαπιστώνουμε ὁτι ο καταχωριστἠς ESP (Stack Pointer) ἐχει την 
τιμὴ Ox28FE50, ενώ о καταχωριστὴς ЕВР (Base Pointer) ἐχει την τιμὴ Ox28FEC8. 
Кала ола αυτά, θα neite, алла που ακριβώς εἶναι η στοίβα; O δείκτης της στοίβας, 
δηλαδή ο δείκτης του νεότερου στοιχείου της στοίβας, εἶναι o ESP. Ара, To στοι- 
ХЕ που προστέθηκε τελευταίο στη στοίβα, βρίσκεται στη διεύθυνση Ox28FE50. H 
αρχἡ της στοίβας (η διεύθυνση του πρὠτου στοιχείου) ορἰζεται апо το δείκτη ЕВР. 
Επομένως η στοίβα ξεκινὰ στη διεύθυνση Ox28FEC8. Μη σας κάνει εντύπωση που η 
αρχἡ της στοίβας βρίσκεται σε капота διεύθυνση *UETA* апо το τρέχον στοιχεὶο KAI 
ара *р=та* апо το τέλος της στοίβας. Οι στοίβες διαχειρίζονται το διαθέσιμο χώρο 
"ανάποδα" αλλά, όπως εἰπαμε και προηγουμένως, δεν χρειάζεται να µας ανησυχούν 


<4- χώρος үа string 


jp Ox28FECC = 0x4013EE return address 


> Οι ος 1 οὗ № 
Εικόνα 4 

Ano το τέλος του string μέχρι To ὀριο της στοίβας, φαίνεται να µην υπάρχει τίποτα χρήσιμο. H 
αλήθεια εἶναι от! αυτὀ δεν Ισχύει, алла εἰναι γεγονός от! το string θα μπορούσε ἄνετα να KaTa- 
λάβει τη συγκεκριμένη περιοχή! Ακριβώς δίπλα βρίσκεται η διεύθυνση επιστροφής, που да αξι- 
οποιηθεί όταν ολοκληρωθεί η εκτέλεση της gets. E, λοιπὀν, To string θα μπορούσε να επεκταθεί 
*ка!* σε αυτήν την περιοχή. Δεν υπάρχει κανένας μηχανισμός που να ελέγχει TO μέγεθός του. 
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αυτὲς οι λεπτομέρειες. Κάτι NOU EXEI περισσότερο ενδιαφἑρον εἶναι το μέγεθος της 
στοίβας, το опоіо σύμφωνα HE τις τιμὲς των ESP και ЕВР ανέρχεται στα 120 bytes. 
Αυτό οφείλεται στο γεγονὸς от! η στοίβα αποτελεἰ ¿vav προσωρινό αποθηκευτικὀ 
Хоро, που δεν προορἰζεται αποκλειστικἁ για την αποθήκευση Tou string. Θα uno- 
ρούσαμε να την παρομοιάσουµε HE Eva σημειωματάριο. 


Ας εστιάσουµε тора στο αποθηκευμένο string. Όπως φαίνεται στην εικὀνα 3, η 
αποθήκευση του κειµένου ξεκινά апо τη διεύθυνση Ox28FEA6. AUTO επαληθεύεται 
KI апо την εικὀνα 4, ὀπου βλέπουμε От! στη συγκεκριμένη διεύθυνση EXE! τοποθε- 
τηθεἰ ο πρῶτος χαρακτήρας του string. Πού τελειώνει ὅμως η περιοχὴ του string; 
Όπως εἰπαμε, ο δείκτης ЕВР παραπέμπει στην αρχἠ της στοίβας και η τιμή του εἶναι 
0x28FEC8. Επομένως, η περιοχὴ Tou string δεν рпорєі να ξεκινά ano εκεἰ. Ωστόσο, 
σύμφωνα µε Tov debugger (δείτε πάλι την εικόνα 4) το αµέσως επόμενο στοιχείο 
της μνήμης που ἐχει κἀποιο νόημα βρἰσκεται στη θέση Ox28FECC. Πρόκειται για µια 
διεύθυνση επιστροφἠς και да ασχοληθούμε Jali της πολὺ σύντομα. Το θέμα εἰναι 
ότι апо την αρχἠ Tou string μέχρι και τη θέση Ox28FECC *paiverai* να µην υπάρχει 
τίποτε аЛЛо?. Ката συνέπεια, όλος αυτὸς ο χώρος θα μπορούσε να καταληφθεί апо 
To string. Τελικά, *@aivetai* от! για την αποθήκευση του string προσφέρονται 38 
bytes. 


Στοῖβα μέσα στο στοίβα! 


АуафёранЕ προηγουμένως от! το επόμενο στοιχείο της μνήμης, ακριβώς δίπλα ото 
string, εἶναι µια διεύθυνση επιστροφἠς. Па να καταλάβετε τι εἶναι αυτό και γιατὶ Bpi- 
σκεται σ' GUTN τη θέση, θα χρειαστεί va ανατρέξουµε λίγο στη Oewpia... 


Κάθε фора που καλούμε µια συνάρτηση ка! πριν ξεκινήσει η EKTEAEON της, το oÙ- 
στηµα αποθηκεύει τη διεύθυνση της εντολἠς που βρίσκεται αµέσως μετὰ την κλήση. 
Με αυτὀν τον τρὀπο, όταν ολοκληρωθεἰ η εκτἐλεση της συνάρτησης το σύστημα 
θα γνωρἰζει апо πού εἰχε πραγµατοποιηθεἰ η κλήση και κυρίως апо ποιο σημείο του 
κὠδικα πρέπει να συνεχίσει. Με άλλα λόγια, αφού "μεταβεί" στον κὠδικα της OUVAP- 
τησης και αφού ολοκληρώσει την EKTEAEON του, да ξέρει πού να "επιστρέψει". Όπως 
καταλαβαίνετε, проката! για τη λεγόμενη διεύθυνση επιστροφἠς (return address). 
Μήπως αναρωτιἑστε πού αποθηκεύεται AUTO το μέγεθος; Μα, EKEI ONOU αποθηκεύ- 
OVTAI ὀλες οι προσωρινές πληροφορἰες που διατηρεἰ το πρόγραμμα: Στη στοίβα! Μα 
кала, θα neite, προηγουμένως εἰδαμε ὁτι η διεύθυνση επιστροφἠς βρίσκεται δίπλα 
στο string και *€Ew* апо τη στοίβα. Пос εἶναι δυνατόν να λέμε тора OT! βρίσκεται 
Ἐμέσαξ στη στοίβα; H απάντηση εἶναι απλή, αλλά χρειάζεται λίγη προσοχή: Κάθε 
фора που καλεῖται μία συνάρτηση, το σύστημα δημιουργεὶ μία στοίβα για την ano- 
θήκευση των σχετικὠν δεδομένων. AUTO συνέβη κι όταν ξεκίνησε η συνάρτηση тат 
του проураннатос µας, ONOTE το σύστημα δημιούργησε µια στοίβα. Λίγο αργότερα, 
όταν κλήθηκε η συνάρτηση gets, το σύστημα δημιούργησε μία πρόσθετη στοίβα. E, 
λοιπὸν, аот η δεύτερη στοίβα τοποθετήθηκε μέσα στην πρὠτη! Πα την ακρίβεια, 
τη στιγμή που κλήθηκε η gets συνέβησαν τα εξἠς: Το σύστημα αποθἠκευσε στη 
στοίβα της συνάρτησης main τη διεύθυνση επιστροφἠς, δημιούργησε µια στοίβα 
για τον κὠδικα της συνάρτησης gets και προχώρησε στην εκτέλεση του κὠδικα της 
συνάρτησης. 


Ελπίζουμε τα παραπάνω να εἶναι Aiyo-noAU γνωστὰ ἡ, τέλος πάντων, να µη σας 
2. Στην πραγματικότητα υπάρχει KOTI, αλλά για τις ανάγκες της παρουσἰασἠς µας μπορούμε va το αγνοήσουμε. Πιστέψτε µας, δεν θα σας 
βοηθήσει ;) 
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κούρασαν. Πάντως, апо бла боа έχουμε πει ως тора αρκεὶ va θυμόσαστε Ta εξἠς: 
To string που δώσαμε αποθηκεύτηκε σε µια περιοχἠ µε škTaon 38 bytes. Αυτή η 
περιοχἠ βρἰσκεται στα орта της στοίβας που χρησιμοποιείται апо τη συνάρτηση gets 
και, ακριβώς δίπλα, βρίσκεται η διεύθυνση επιστροφἠς. Με άλλα λόγια, δίπλα στην 
περιοχἠ του string βρίσκεται η διεύθυνση µιας εντολἠς, апо την onoia θα συνεχιστεὶ 
η εκτέλεση του προγράμματος όταν ολοκληρωθεί η εκτέλεση της συνάρτησης gets. 


Ισοπεδωτικἠ υπερχείλιση 


Πιστεύουμε OT! σ' AUTO σημείο κάποιοι ¿xouv NON αρχίσει va πονηρεύονται: Τι θα 
γίνει αν πληκτρολογήσουμµε Eva string µε περισσότερους апо 38 χαρακτήρες; Oa 
προκύψει κάποιο πρὀβλημα; Μήπως да διαμαρτυρηθεἰ η στοίβα ñ η εφαρµογἡ µας; 
H σύντομη απάντηση στα παραπάνω ερωτήματα ἐχει wc εξἠς: Θα δημιουργηθεἰ 
πρόβλημα, αλλά δεν θα διαμµαρτυρηθεἰ κανένας! Οὐτε η στοίβα, οὐτε η εφαρµογή, 
οὐτε και κάποιος ἄλλος. Ας δούμε тора τι συνέβη στην πράξη, όταν δώσαμε στο 
проуранна Eva τέτοιο string. 


Па να τσεκάρουµε τις συνέπειες ξεκινήσαμε την EKTEAEON του προγράµµατος апо 
την αρχἠ και δώσαμε Eva string µε 42 χαρακτήρες: 


GEORGE_OF_THE_JUNGLE_DDDDDDDDDDDDDDDDDDDDD 


Μπορείτε va φανταστείτε τι ἐγινε; H περιοχἠ της μνήμης που προοριζὀταν για το 
string γέμισε και τα παραπανἰσια bytes (τα τελευταία τέσσερα D) τοποθετήθηκαν 
απ' ἐξω και, συγκεκριμένα, πάνω στη διεύθυνση επιστροφἠς. Έτσι, καθώς о κωδικὀς 
ASCII του χαρακτήρα D εἶναι To 0x44, η διεύθυνση επιστροφἠς απὀκτησε την τιμὴ 
0х44444444. Ουσιαστικά, αυτὀ που συνέβη ἧταν η υπέρβαση των ορἰων Tou διαθὲ- 
σιµου χώρου για το string κι επειδἠ αυτός ο χώρος βρισκόταν ота ора της στοίβας, 
ξεπεράστηκαν ταυτόχρονα και та ὁριά της. Πιο σύντομα, θα μπορούσαμε να πούμε 
ότι συνέβη Eva buffer overrun, το οποίο οδήγησε και σε Eva stack overflow. (Wapw- 
τικὀ δεν ακούγεται ἐτσι; :D) 


3EORGE OF THE JUNGLE DDDDDDDDDDDDDDDDDDDDD 
EORGE OF THE JUNGLE DDDDDDDDDDDDDDDDDDDDD 


Εικόνα 5 
Το μέγεθος Tou string που πληκτρολογήσαμε ἦταν τόσο µεγάλο, που ο διαθέσιμος χώρος για τη στοί- 
Ba γέμισε και υπερχείλισε! О! χαρακτήρες που "ξεχύθηκαν" επικἁλυψαν τη διεύθυνση επιστροφής... 
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Μετά την ολοκλήρωση της συνάρτησης gets το σύστημα προσπάθησε va συνεχίσει 
την εκτέλεση апо EKEI που παρέπεµπε η διεύθυνση επιστροφἠς (0x44444444). Αυτὴ 
η διεύθυνση, ὁμως, βρισκόταν ἑξω ano την περιοχἠ μνήμης του προγράµµατος. 
'ETOI, η εκτέλεση του προγράµµατος διακόπηκε βίαια. Στην εικὀνα 6 μπορείτε να 
δείτε το OXETIKO μήνυμα που εμφάνισε ο debugger. 


Error 


Don't know how to continue because memory at address 44444444 is 
not readable. Try to change EIP or pass exception to program. 


Εικόνα 6 

Μετά την επικάλυψη της διεύθυνσης επιστροφἠς µε τους 4 χαρακτήρες "D", προέκυψε 
Eva σφάλμα: Το σύστημα αδυνατούσε να βρει τη σχετική διεύθυνση (Οχ44 44444141) 
μέσα στα орга τις διαθέσιµης μνήμης. Έτσι, το πρὀγραµµα τερματίστηκε βίαια :/ 


Επιτηδευμένη αλλοίωση! 


Το σφάλμα που προκαλέσαμε μοιάζει σχεδὸν αδιάφορο. То μόνο που πετύχαµμε ἦταν 
о τερματισμὸς του προγράµµατος. H αλήθεια ὁμως εἶναι от! πετύχαμε και кат! πολὺ 
ενδιαφέρον: Αλλοιώσαμε την τιµή της διεύθυνσης επιστροφής. Με την τιµή που της 
αποδώσαμε δεν συνέβη τίποτα εντυπωσιακό, αλλά AUTO θα μπορούσε να αλλάξει. Αν 
παρατηρήσετε τον κὠδικα του μικρού µας προγράμματος, θα διαπιστώσετε ὁτι NEPI- 
λαμβάνει και τη συνάρτηση secret function, η οποία δεν καλείται ano πουθενὰ. Πώς 
θα σας φαινόταν αν KATAMEPVAGHE να την εκτελἐσουμµε, χωρὶς να τροποποιήσουμε 
τον ппуаю κὠδικα του προγράμματος; 


Ύπουλος εξαναγκασμὀς 


Εφόσον δεν θα βάλουμε χέρι στον κὠδικα του προγράμματος, δεν μπορούμε να 
калёсоир τη συνάρτηση secret function µε τον φυσιολογικὀ τρόπο, μέσα апо τη 
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συνάρτηση main. Μπορούμε ὁμως να κάνουμε кат! поло πιο ὑπουλο: Μπορούμε να 
αλλοιώσουμε κατάλληλα το περιεχόµενο της διεύθυνσης επιστροφἠς, WOTE отау 
ολοκληρωθεί η εκτέλεση της gets, το проуранра να µην επιστρέψει στη συνάρτηση 
main, αλλά στη συνάρτηση secret function! Με αυτὸ το τἐχνασμα θα εξαναγκάσου- 
UE TO σύστημα να εκτελέσει και pia συνάρτηση η onoia δεν κλήθηκε NOTE. Ας δούμε 
τη σχετικἠ διαδικασία, βήμα προς βήμα. 


Στο παράδειγµα που εξετάσαµε προηγουμένως, δώσαμε το ακόλουθο string: 
GEORGE_OF_THE_JUNGLE_DDDDDDDDDDDDDDDDD 


Ol χαρακτήρες που σημειώνονται µε KOKKIVO εἶναι αυτοί που τίθενται EKTOG των Opi- 
ων της περιοχἠς του string και επικαλύπτουν τη διεύθυνση επιστροφἠς. Επομένως, 
για να πετύχουμε το στὀχο µας, αρκεἰ να δώσουμε κάτι τέτοιο: 


GEORGE OF THE JUNGLE DDDDDDDDDDDDDDDDD 


Αν ανατρέξουµε στον Immunity Debugger, θα δούμε от! ο κὠδικας της secret 
function ξεκινἁ στη διεύθυνση 0х401520. Ακριβώς εκεἰ, ὁπως µπορείτε να δείτε 
και στην εικὀνα 7, βρίσκεται η εντολἠ PUSH ЕВР και κατόπιν η MOV ЕВР, ESP. Με 


CPU - тат 1 


ESI,DWORD PTR DS: 
Bene DWORD PTR DS: 


ORD PTR DS:[41E03 
“ESP, 
LEA ES I, DWORD PTR 05: CESII 
Ü Ka: PTR DS:[41E0341, 


DWORD PTR 55: СЕЅРЈ, [55511 "De ltaHackert”’ 
L 


DWORD PTR 
DWORD PTR 
EAX, DWORD 
DWORD PTR 
CALL 
CALL 
DWORD PTR SS: 


Εικόνα 7 

Εδώ βλέπουμε та ópia της συνάρτησης secret function. H αρχή της σηματοδοτείται 
ano τις ЕУТОЛЕС PUSH ЕВР και ΜΟΝ EBP,ESP nou αρχικοποιούν ша νέα στοίβα, ενώ TO 
τέλος διακρίνεται ano την εντολή επιστροφή (RENT). 
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αυτὲςτις EVTOAEG, ο δείκτης ЕВР αποθηκεύεται στη στοἰβα KAI στη συνέχεια NAIPVEI 
την τιμὴ του δείκτη ESP. Eni της ουσίας, εδώ APxIKONOIEITAI µια νέα отоіВа μέσα 
στην ἠδη υπάρχουσα! H αρχἡ της "εσωτερικής" στοίβας топод=тата! στο τἐλος της 
"εξωτερικής". Όπως εἶπαμε στη θεωρία, αυτὀ συμβαίνει κάθε φορά που ξεκινά η 
εκτέλεση µιας συνάρτησης. Apa οι παραπάνω εντολὲς αποτελούν την арх! κάποιας 
συνάρτησης. Από TIG εντολὲς που ακολουθούν συμπεραίνουμε от! аот η συνάρτη- 
ση εἶναι ὀντως η secret function. Τελικά, τα Opia της secret function εἶναι апо τη 
διεύθυνση 0х401520 Ewe και την 0x401533, ὀπου συναντάμε την EVTOAN επιστρο- 
φἠς (RETN ano To return). 


Едо να ип! η elkova 007 
Ας δούμε тора TI θα συνέβαινε δίνοντας το ακὀλουθο string: 
GEORGE OF THE JUNGLE DDDDDDDDDDDDDDDDD \x2@\x15\x40\xee 


Όπως πολύ σωστά φανταστήκατε, η διεύθυνση επιστροφἠς θα αποκτούσε την τιµή 
0х401520. Μήπως σας κάνει εντύπωση που το string περιέχει τα συγκεκριμένα TEO- 
σερα bytes µε την ανάποδη σειρά; AUTO το κάναμε επἰτηδες, επειδἠ γνωρίζουμε OTI 
θα τοποθετηθούν στη στοίβα ανάποδα! Με αυτό To κολπάκι, όταν ολοκληρωθεί η 
συνάρτηση gets, To πρὀγραμμα θα συνεχιστεὶ апо τη διεύθυνση 0х401520 και ουσι- 
αστικἀ θα εκτελέσει τη συνάρτηση secret function! 


H огра σας 


Κάπου εδὠ θα σας αφήσουμε va αφομοιώσετε τη θεωρία που παρουσιάσαμε. Θα 
σας προτεἰναμε να δοκιμάσετε και μόνοι оба εἰδαμε, τόσο µε τον δικὀ µας κὠδικα, 
осо και µε бка σας προγραμματάκια που λαμβάνουν δεδομένα апо το χρήστη. Κι 
επειδἠ ξέρουμε от! ο πειρασμός εἶναι μεγάλος, да σας συμβουλεύαμε να µην nepa- 
ματιστεἰτε µε εμπορικὲς εφαρμογἑς. AUTA τα προγράµµατα ενσωματώνουν δεκάδες 
εξελιγμένες μεθόδους προστασίας, τόσο апо το stack 

overflow, обо και ano ἄλλες επιθέσεις. Επομένως, 
η μελέτη τους OX! µόνο δεν θα βοηθούσε ἑναν αρ- 
харю, αλλά εἶναι βέβαιο от! Oa προκαλούσε και 
σύγχυση. 


Πριν κλείσουμε, θα σας απευθύνουμµε εμεὶς δύο 
ερωτήματα: Τι νομίζετε OT! θα συμβεί отау odo- 
κληρωθεἰ η εκτέλεση της secret function; Mno- 
peite να φανταστείτε Evav απλὸ τρόπο, WOTE va 
εμποδιστεὶ το τέχνασμα που παρουσιάσαμµε ка! 
συνεπώς η παράνομη εγγραφἡ της διεύθυν- 
σης επιστροφἠς; Αν праунатопотоете к! εσεἰς 

τα πειρἀματά µας, θα διαπιστώσετε αμέσως τι 
συμβαίνει. Μπορείτε ὁμως να το ερμηνεύσετε; 
Па το δεύτερο ερὠτημα θα σας δώσουμε µια μικρἠ 
βοήθεια, µε τη μορφὴ µιας euxnc: Τι кала που θα 
ἦταν αν η C ἐλεγχε αυτόματα τα δεδοµένα που EI- 
саү ο χρήστης! Θέλουμε να πιστεύουμε ότι αυτά 
τα ερωτήματα θα σας πεισμώσουν και θα σας 
ωθήσουν να μελετήσετε περισσὀτερο. 
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Τα επεισόδια του deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- OXI στην ποιότητα. 


as 


k = 


N 


Skill: Intermediate 
Tags: Firefox, mobile, development, HIML, JavaScript, CSS 


Battery Level: 100% 
On AC Power... 
Fully charged! 


VYHAOKER 


Ανάπτυξη εφαρμογών για To Firefox OS [Μέρος 2] 


Ὅπως εἶδαμε στο άρθρο που αρχίζει ano τη σελίδα 34, η ανάπτυξη 
εφαρμογών για To Firefox OS εἶναι αρκετά εὐκολη υπόθεση και δεν διαφέρει 
ιδιαιτερα ano τη δηµιουργία µιας σύγχρονης ιστοσελίδας. Σε auTO το άρθρο 
θα εξετάσουμε ὀλεςτις απαραἰτητες λεπτομέρειες, WOTE η =фарноуй µας να 
μεταφερθεί και να λειτουργήσει KAVOVIKA σε ша συσκευἠ µε το Firefox OS 
-- В ἐστω στον σχετικὀ εξοµοιωτή. Επιπρόσθετα, θα εξασφαλίσουμµε ὅτι η 
εφαρµογή μπορεί να λειτουργεί και εκτὸς σύνδεσης. 


Ηνάπτυξη εφαρμογών για to Firefox OS [Μέρος 2] 
PKA 


Πριν καταπιαστούµε µε την κατασκευὴ της πρώτης µας εφαρµογἠς, αναφερθήκαμε 
στην πλούσια και εκτενἠ τεκμηρίωση που NAPEXEI η ομάδα του Ιδρύματος Mozilla. 
Στις σχετικὲς σελίδες περιλαμβάνονται EWC και οδηγἰες για τη σωστή σχεδίαση 
ενὸς εικονιδίου. Ξεκινήσαμε ano την εν λόγω σελἰδα: http://www.mozilla.org/en-US/ 
styleguide/products/firefox-os/icons/. Ano =к=! κατεβάσαμε Eva αρχείο PSD, που 
αποτελεὶ πρὀτυπο για τη δηµιουργία εικονιδἰου. Αφότου ολοκληρώσαμετις παραµε- 
τροποιήσεις και καταλήξαμε στο επιθυµητὀ αποτέλεσµα, δημιουργήσαμε δύο EIKOVI- 
δια PNG, το ἑνα µε διαστάσεις 128x128 και το ἆλλο 60x60 pixel. Πρὀκειται για δύο 
εικονίδια συγκεκριμένων μεγεθῶν, τα οποία πρέπει να συνοδεύουν κάθε =фарноуй 
για To Firefox OS. 


Βασικές δηλώσεις 


Αυτό που ἐχει σειρἀ тора εἶναι το αρχείο manifest.webapp, το onoio θα πρέπει 
να συντάξουµε κατάλληλα και να τοποθετήσουµε στη "ρίζα" της =фарноуйс µας: 
Στον κατάλογο, δηλαδή, που περιλαμβάνει κάθε αρχείο και κάθε AMO κατάλογο της 
εφαρµογἠς. Ας δούµε το περιεχόµενο του αρχείου manifest που γράψαμε για την 
εφαρμογἠ рас: 


"name": "Hello World", 
"description": "deltaHacker Firefox OS Demo App", 
"launch path": "/app.html", 
“Cons 8 4 
"60": "/icon-60.png", 
"128": "/icon-128.png" 
}, 
“version”: "1.0", 
"developer": { 
"name": "multiPetros" 


}, 


"default locale": "en 


" 


H παράμετρος пате, опос поло EUKOAA µπορείτε VA μαντέψετε, περιέχει το ὀνομα 
της εφαρµογἠς. H ομάδα Tou Mozilla προτείνει va µην ξεπερνάµε τους 12 χαρακτή- 
PEC, WOTE TO ὀνομα να φαίνεται πάντα ολόκληρο. Αν πάντως θέλουμε να δώσουμε 
EVA περιγραφικὀ ὀνομα στην εφαρµογἠ µας, δεν θα προκύψει κἀποιο σφάλμα. AKo- 
λουθεἰῖ η παράμετρος description, στην onoia καταχωρούμε —TI GAAO;— µια περιγρα- 
Ф της =фарроуйс: ‘Eva σύντομο κείμενο που αναφέρεται στις βασικὲς της λειτουρ- 
ylec. Το launch path προσδιορίζει το αρχείο апо το опою ξεκινά η =фарноуй µας, 
καθώς και τη θέση TOU σε σχέση µε τη pila της εφαρμογἠς. Συνήθως проката! για 
ἑνα αρχείο index.html, алла αυτό αποτελεἰ µια προαιρετική σύμβαση апо την οποία 
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p" = 


Y HAOIKER 


ANNS 


App Manager - UX - =lofxJ 
J App Manager x | + Or στ 8 


ς | [3] v mozilla τερος Я + 


Hello World PACKAGED 
multiPetros 


deltaHacker Firefox OS Demo App 


€ © ux | about:app-manager 


= Hello World 


UPDATE 


Manifest Editor save 


default locale: "en" 


description: 


"deltaHacker Firefox OS Demo App" 


E) developer: Object 


"multiPetros" 


name: 


© icons: Object 


60: " /icon-60 .png” 


128: "/icon-128.png" 


"/app.html" 


launch path: 
"Hello World" 


name: 


"1.0" 


version: 


Add Packaged App 


Add Hosted App 
http 


example.com/app/manifestwebapp 


Start Simulator 


Connect to localhost6000 


Н καρτέλα Tou App Manager στον Firefox. Ano εδώ μπορούν va 
φορτωθούν о! Open Web Apps σε µια συσκευή Firefox OS — ἡ 
στον αντίστοιχο simulator. 


μπορούμε να αποκλίνουμε χωρίς To παραμικρὸ πρὀβλημα. Στην παράμετρο icons 
καταχωρούνται τα μεγέθη των διαθέσιμων εικονιδίων, καθὼς και η θέση του καθε- 
νὸς. Σημειώστε ὁτι αν σκοπεύετε να εγκαταστήσετε την εφαρμογἠ σας σε κάποια 
συσκευἠ, θα ἦταν καλὸ να ἐχετε περισσότερα μεγέθη (п.Х., 32х32, 90х90, 120x120 
και 256x256). 


Πως εἰπατε; Αναρωτιἐστε σε ποια OUOKEUN θα μπορούσατε να εγκαταστήσετε µια 
=фариоуй Open Web; H απάντηση εἶναι πολὺ πιο απλἠ απ' 000 φαντάζεστε. Αν 
έχετε εγκαταστήσει τον Firefox browser σε Eva σύστημα desktop ἠ σε µια συσκευἠ 
µε Android, μπορείτε να επισκεφθείτε To Firefox Marketplace KI апо EKEI να KATE- 
βάσετε KAI να εγκαταστήσετε την =фарноуй σας µε ευκολία! Φυσικά, η εκτέλεση 
της εκάστοτε εφαρμογἠς да πραγματοποιείται UNO την αιγίδα της ипхауйс Gecko. 
Και κάπως ETOI, οι εφαρμογὲς Open Web μπορούν να εισβάλλουν σε kåbe δηµοφιλἠ 
πλατφόρμα. Ας κλείσουμε орос αυτή την παρένθεση KI ας ENIOTPEWOULE στο αρχείο 
manifest. 


H επόμενη παράμετρος εἶναι n version και νοµίζουµε от! δεν Χρειάζεται ιδιαίτερες 
συστάσεις. То 1010 ισχύει και για την παράμετρο developer, στην οποία καταχωρού- 
НЕ το ὀνομά µας ἡ то буора της εταιρείας µας. Παρεμπιπτόντως, στην παράμετρο 
developer μπορούμε να προσθέσουμε και Eva πεδίο URL ὥστε va δηλώσουμε ша 
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προσωπικἠ διεύθυνση ἡ, τέλος πάντων, τη διεύθυνση της εταιρείας µας. Τέλος, µε 
την παράμετρο default locale ορἰζουμε την προεπιλεγµένη γλῶσσα της εφαρµογἠς. 


Σε Eva αρχείο manifest μπορούμε να προσθέσουμε πολλὲς περισσότερες παραμὲ- 
τρους. Ωστόσο, η απλοϊκή µας εφαρμογἠὴ δεν χρειάζεται τίποτα περισσότερο για va 
λειτουργήσει Kavovikd. Па ἐναν πλήρη κατάλογο των παραμέτρων που μπορούμε 
να ορίσουμε στο αρχείο manifest, µπορείτε να επισκεφθείτε τη σελίδα developer. 
mozilla.org/Apps/Build/Manifest. Ανάμεσα στις διαθέσιμες παραμέτρους ξεχωρίζει η 
appcache path, την οποία θα εξετάσουμε αργότερα. 


Δοκιμή των Packaged Apps 


Αφού δημιουργήσαμε και το αρχείο 
manifest, εἶμαστε ἑτοιμοι να εγκαταστή- 
σουµε την εφαρµογἠ µας σε κάποια ou- 
σκευὴ ἡ στον εξομοιωτή. Εμεὶς επιλέξα- 
НЕ να ασχοληθούμε µε τη δεύτερη λύση, — 
καθὼς πιστεύουμε OT! η διάδοση συσκευ- Κάμερα πολθβέσα. Ραδιόφωνο Ρυθμίσεις 
wv Firefox OS εἰναι εξαιρετικά περιορι- , 
σµένη για την ора. Ξεκινάμε ανοίγοντας » 

τον Firefox browser και μεταβαίνοντας | N 
στο μενού Developer. Εκεἰ επιλέγουμε A 

To App Manager. Θα εμφανιστεί To na- | 

ράθυρο διαχεἰρισης των εφαρμογών, κα- 
Өос̧ και ша Ліста µε τις συσκευὲς που > 
τρέχουν Firefox OS κι έχουμε συνδέσει > N N 
στο σὐστημά µας. Εάν δεν διαθέτου- T 
µε κἀποια (To πιο πιθανό) μπορούμε να 
τρέξουµε TOV εξομοιωτή, κάνοντας κλικ 
στο Start Simulator κι επιλέγοντας την P 
επιθυμητή ἐκδοση Tou Firefox OS. Mż- 
Хр! τη στιγμὴ που γράφονταν αυτές οι 
γραμμές, η πλέον πρόσφατη αλλά αστα- 
θἠς (unstable) ἐκδοση του εξοµοιωτὴ 
υποστήριζε ἑως και To Firefox OS 1.5. o 
Πάντως, av kal unstable, ο εξοµοιωτής x. E RD 
λειτουργούσε кауоміка. Μετά την EKKI- 
νηση Tou simulator, πατάμε στο κουμπὶ A Ç 
Add Packaged App. And To παράθυρο fr (αὐ 
που εµφανίζεται επιλέγουμε τον катало- 

yo στον οποίο βρίσκονται τα αρχεία της εφαρμογή "Hello world" τ. 
εφαρµογἠς µας. Σημειώστε ὁτι για την με WY επιφώνεια εργασίας του Firefox OS! Πλέοι, 
προσθήκη στον εξοµοιωτή µιας εφαρ- δείχνει ομορφότερη απὀ ποτέ :Ρ 
μογἠς HE τη μορφὴ "packaged app", δεν 

χρειάζεται να δημιουργήσουμε κάποιο 

πακέτο ZIP. H δηµιουργία ZIP απαιτείται 

όταν OKONEUOUHE να ανεβάσουμε την εφαρµογἡ µας στο Marketplace. Μόλις eni- 
λέξουμε λοιπὸν τον κατάλογο HE τα αρχεία της εφαρμογἠς, apkei να πατήσουμε то 
κουμπὶ ΟΚ. Εκείνη τη στιγμή Oa εμφανιστεὶ στην οθὀνη της εικονικἠς συσκευής 
Eva παράθυρο, το onoio θα µας ενημερώνει ὁτι εγκαταστάθηκε µια νέα εφαρµογή. 


Marketplace Ημερολόγιο Ρολόι 


E-Mail Μουσική Βίντεο Hello World 


EN 
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@KER 


ANN 


application launcher του εικονικού συ- 
отйратос, Onou θα βρίσκεται πλέον και 
hello, world! το εικονἰδιο της =фарроуйс нас. 


from Firefox OS εφαρμογᾶς hosted 


N ο Στην περίπτωση που επιθυμούμε να δη- 

Battery Level: 100% μιουργήσουμε ша εφαρµογἡ hosted — 
On AC Power... ETO! ονομάζονται о! online εφαρμογὲς 

I που φιλοξενούνται σε ÖIKTUAKO τὀπο--, 

Fully charged! Πρέπει να ανεβάσουµε TA OXETIKA αρχεἰα 


σε κάποιον web server. Πα την προσθήκη 
VHAGIKER µιας τέτοιας εφαρμογἠς στον εξοµοιωτή, 
ανοίγουμε τον Firefox browser, ακολου- 
θούμε τη διαδρομή που περιγράψαμε vw- 
ρἰτερα και πατάμε το κουμπί Add Hosted 
App. Στο παράθυρο που εμφανίζεται και 
στο πεδἰο URL, πρέπει να δώσουμετο URL 
προς το αρχείο manifest της εφαρµογἠς 
μας. Ένας опнауткос περιορισµὸς που 
θα πρέπει να έχετε υπόψη αφορά στην 
υποχρεωτική φιλοξενία μίας και μόνο 
μίας =фарноуйс ava subdomain. Αυτό 
σημαίνει от! δεν μπορούμε va ἐχουμε 
πολλὲς εφαρμογές σε ξεχωριστοὺς KaTa- 


(tr) (at) λόγους ενὸς κοινού subdomain. Για κάθε 
| | εφαρµογἠ µας да πρέπει να έχουμε δημι- 
Εκτελώντας την εφαρµογή "Hello world" ουργήσει και Eva αντίστοιχο subdomain! 
ο... πολυπόθητο χαιρετισμό, Μια καλἠ επιλογή για την ονοµατολο- 
καθώς και πληροφορίες για την κατάσταση της ' ' ' f 
μπαταρίας της συσκευἠς µας. Σας προτρέπου- va; τν onora ακολουθε! Kao ΤΗ 
µε να εγκαταστήσετε κι εσείς την εφαρµογή στις δικές του εφαρμογές hosted, εἰναι η 
(έστω και στον simulator) Kal να πατήσετε στο εξἠς: application name.mydomain.com. 
λογότυπο του περιοδικού... Μπορεί va yvw- 
ρίζετε ПОП ποιο μήνυμα θα εμφανιστεί, алла Μια εφαρµογή hosted εχει ола τα πλε- 


πιστεύουμε ОТ! θα σας χαροποιήσει ούτως ἡ 


ὀλλως :) ονεκτήµατα των εφαρμογών web, στα 


onoia συγκαταλέγεται η δυνατότητα 
πρὀσβασης апо διαφορετικὲς συσκευέἑς, 
η on-line αποθήκευση των δεδοµένων, οἱ 
δυνατότητες server side scripting καθώς και η µηδενικἠ ανάγκη συντήρησης апо 
πλευράς χρήστη. Βλέπετε, καθὼς οι εφαρμογὲς κατοικούν σε κάποιον Web server, о 
τελικὸς χρήστης χρησιμοποιεί πάντα TIG πιο πρὀσφατες εκδόσεις. Βέβαια όλα αυτά 
έχουν κι EVA κόστος: Την ανάγκη συνεχούς σύνδεσης στο Διαδίκτυο. AUTO TO εμπὀ- 
διο рпорєі να NEPIOPIOTEI μερικώς — και σε ορισμένες περιπτώσεις να εξαλειφθεὶ 
πλήρως. Па να πετύχουμε кат! τέτοιο, πρέπει να στραφούμε σε μια τεχνολογία που 
εισήχθη µε την HTML5 και ακούει στο ὀνομα Application Cache ἡ, εν συντομία, 
appcache. Χρησιμοποιώντας την εν λόγω τεχνολογἰα, δίνουμε στον browser την 
EVTOAN να αποθηκεύσει ορισμένα στοιχεία της εφαρµογἠς ӧпос̧, п.х., βιβλιοθήκες, 
εικόνες, αλλά κι ολόκληρες σελίδες, σε KANOIOV προσωρινὀ αποθηκευτικὀ χώρο (δη- 
λαδὴ στην cache). Έτσι, την επὀμενη фора που θα προσπαθήσουμε να ξεκινήσουμε 
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την εφαρµογή, τα στοιχεία θα φορτωθούν апо τον τοπικὀ χώρο αποθήκευσης και θα 
έχουμε μεγάλη εξοικονόμηση στον буко των δεδοµένων που μεταφορτώνονται. Eni- 
πρόσθετα, αν έχουμε κατεβάσει ола τα "εξαρτήματα" της εφαρµογἠς θα μπορούμε 
να τη χρησιμοποιούμε και offline, σαν να ἦταν της µορφἠς packaged. 

Ρύθμιση του Application Cache 


Οι οδηγίες για τη λειτουργία της appcache του browser τοποθετούνται σε ξεχωριστὀ 
αρχείο, στο опою συνήθως δίνουμε Eva ὀνομα της µορφἠς application namename. 
appcache. AUTO το αρχείο πρέπει να δηλώνεται στην ετικέτα HTML της εφαρµογἠς 
μας, µε την ιδιότητα manifest. Τις σχετικἐς λεπτομέρειες θα τις δούμε αργότερα, 
όταν да εξετάσουμε EVA ολοκληρωμένο παράδειγµα εφαρμογἠς hosted. Πα την wpa 
θα μελετήσουμε Муо τα περιεχόμενα ενὀὸς αρχείου .appcache. Πριν биос KI ano 
αυτό, θα σταθούμε σε µια σηµαντικἠ λεπτομέρεια: O server που μοιράζει εφαρµο- 
yec hosted, πρέπει να επιστρέφει συγκεκριμένα MIME types για τα αρχεία manifest 
(αρχεία µε κατάληξη .мерарр), καθώς ка! уг αυτά µε TIG ρυθμίσεις του appcache 
(αρχεία µε κατάληξη .appcache). Πα την ακρἰβεια, о server πρέπει να επιστρέφει 
τον τύπο application/x-web-app-manifest+json για τα αρχεία manifest και τον τύπο 
text/cache-manifest για Ta αρχεία appcache. Κάτι τἐτοιο µπορεί να γίνει πανεύκολα 
στο apache, εισάγοντας στο αρχείο .htaccess του Document Root τις ακόλουθες 
γραμμές: 


AddType application/x-web-app-manifest+json .webapp 
AddType text/cache-manifest .appcache 


Ας δούµε тора τη YEVIKÄ δομή Evoc αρχείου appcache. 


CACHE MANIFEST 

# 2014-05-22 - v1.0.1 
CACHE : 

/favicon.ico 
index.html 
stylesheet.css 
images/logo. png 
scripts/main.js 
NETWORK: 

* 

FALLBACK: 
/online-page.html /offline-message. html 


images/some_images/ images/offline. jpg 
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@ What's My IP Ω 
IP 


204.45.134.110 


USER AGENT 


Mozilla/5.0 (Windows NT 5.1; rv:30.0) 
Gecko/20100101 Firefox/30.0 


H απλουστευμένη ἐκδοση της εφαρµογής "What's 
My IP" εἶναι συμβατή µε To Firefox OS, алла ка! 
µε ОЛа σχεδὀν та λειτουργικἁ συστήµατα. Ας µην 
ξεχνάμε επίσης ОТ! μπορεί να λειτουργεί κι EKTÖG 
σύνδεσης ;) 


@KER 


INN 


Όπως βλέπετε, Eva αρχεἰο της катпуор!- 
ας ξεκινάει µε τη συµβολοσειρἁἀ CACHE 
MANIFEST. AUTO εἶναι υποχρεωτικό και 
δεν αποτελεἰ προσωπικἠ επιλογή του 
γράφοντα. Όπως σε пара πολλὲς γλὠσ- 
σες scripting, ο χαρακτήρας # συµβο- 
λίζει την αρχἡ ενὸς σχολίου. Έτσι, η 
δεύτερη γραμμὴ που φαίνεται στο пара- 
δειγμὰ µας ἐχει προστεθεί για την evn- 
µέρωση του αναγνώστη και κυρίως του 
developer. 


Δυο γραμμές χαμηλότερα εμφανίζεται 
η λέξη CACHE, nou σηµατοδοτεἰ την 
έναρξη µιας ειδικἠὴς περιοχής. Τα αρχεία 
που αναφέρονται EÖW αποθηκεύονται 
στον προσωρινό αποθηκευτικὀ χώρο του 
browser του επισκέπτη, χωρίς να γίνε- 
ται κάποιος ἐλεγχος για την EKOOON τους 
(п.х., για TO αν ἐχουν τροποποιηθεί). Τα 
συγκεκριµένα αρχεία θα µεταφορτω- 
θοὺν εκ νέου Ἔμόνον av* τροποποιηθεἰ 
το αρχείο appcache — ἡ αν ο χρήστης 
καθαρίσει την cache του browser. Σημει- 
MOTE OTI η σελίδα HTML, εντὸς της onoi- 
ας προσδιορϊζεται το αρχείο appcache, 
προστίθεται αυτόματα στην εν λόγω Ài- 
στα κι O browser του επισκέπτη да την 
αποθηκεύσει. 


Λίγο χαμηλότερα ξεκινά µια άλλη πε- 
ριοχἠ, η οποία διακρίνεται ano τη λέξη 
NETWORK. Εδώ ορἰζονται τα στοιχεία 
της εφαρμογἠς µας που απαιτούν σύν- 
δεση µε το δίκτυο. O αστερίσκος λει- 
TOUPYEI σαν ипалаутёр και αναφέρεται 


σε όλα Ta URLs Tou domain, εκτὸς апо αυτά που ἐχουμε τοποθετήσει στην περιοχἠ 


CACHE. 


Τέλος, η περιοχὴ FALLBACK αξιοποιείται όταν εκτελούμε µια εφαρµογἡ εκτός σύνδε- 
σης. Σε αυτἠ την περιοχἠ ορϊζονται αντιστοιχίες μεταξὺ των αρχείων που βρίσκονται 
online και κάποιων ἄλλων που βρίσκονται στη συσκευἠ του χρήστη. Στο παράδειγμά 
μας, отау βρισκόμαστε EKTOG σύνδεσης η σελἰδα /online-page.html αντικαθἰσταται 
ano τη σελίδα /offline-message.html, ενώ ОЛЕС OI EIKOVEG που KAVOVIKA µεταφορ- 
TWVOVTAI апо τον κατάλογο images/some_images/ αντικαθίστανται ano την εικὀνα 


images/offline.jpg. 
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Και η nira ολόκληρη και ο σκύλος Χορτάτος! 


Καλἠ η θεωρία, αλλά νομίζουμε ὁτι έφτασε η Opa να δούμε και пал µια ολοκληρω- 
μένη εφαρµογή, καθώς και τον τρόπο αξιοποίησης της appcache. Πα τους σκοποὺς 
του άρθρου, κατασκευάσαµε µια απλοϊκή εκδοχἠ της εφαρμογἠς "What's my IP", 
που µπορείτε να βρείτε στη διεύθυνση myip.apps.multipetros.gr. H emapyoyn nou 
κατασκευάσαμε για το арӨро εμφανίζει τη δημόσια ІР της συσκευἠς µας, καθὼς και 
το user agent string Tou browser. 


Μιας και θἐλουµε n =фарроуй va λειτουργεἰ σε πολλὲς συσκευές, προκειµένου να 
αποφύγουμε τα περίπλοκα ζητήματα συμβατότητας επιλέξαμε να χρησιμοποιήσουμε 
τη δηµοφιλἠ βιβλιοθήκη jQuery Mobile. Επίσης, ὁπως αναφέραμε rön, да αξιοποι- 
ἧήσουμµε την appcache WOTE ο χρήστης να κατεβάζει ελάχιστα арх=а όταν хрпошо- 
ποιεἰ την εφαρµογή, ενώ η ἴδια να λειτουργεὶ κι εκτὸς σύνδεσης (offline). Με αυτό 
τον τρόπο η εφαρμογἠ µας θα βρίσκεται πάντοτε στον application launcher της 
εκάστοτε OUOKEUNG, ὅπως ἄλλωστε ка! οι εφαρμογές packaged nou ἐχει προσθέσει 
ο χρήστης. 


O κὠδικας που θα δούµε στη συνέχεια, εκτὸς απ' оба έχουμε αναφέρει ως тора αξι- 
οποιεἰ και την PHP. Φυσικά, ὁπως και HE TIC εφαρμογὲς web, ο κὠδικας PHP да EKTE- 
Літа! μόνο στον server και NOTE στη συσκευἠ του χρήστη. Ας ξεκινήσουμε λοιπὸν 
τη µελέτη µας апо το αρχείο structure.php. Σε αυτό βρίσκονται δύο συναρτήσεις, 
οι οποἰες δημιουργούν την "επικεφαλίδα" (heading) και το "υποσέλιδο" (footer) των 
σελίδων που απαρτίζουν την εφαρμογῆ µας. OI συγκεκριμένες περιοχὲς θα xouv 
πάντα την ἴδια μορφὴ και то ἰδιο περιεχόμενο. Ακριβώς γι’ αυτό επιλἐξαµε να αναθὲ- 
σουµε τη δημιουργία τους σε δύο συναρτήσεις: Πα να μπορούμε να πραγματοποιού- 
µε αλλαγές, επεµβαϊνοντας μόνο σε Eva ONHEIO του κὠδικα. 


01 <?php 

02 function print header($appcache = true) í 
ӨЗ PS 

04 <!DOCTYPE html> 


95 <html <?php if($appcache !== false) echo 'manifest="./myip. 
appcache"' ; ?> lang="el"> 

06 

07 <head> 


08 <meta charset="utf-8"> 


09 <meta name="viewport" content="width=device-width, initial- 
scale=1"> 


10 <meta name="apple-mobile-web-app-capable" content="yes"> 
11 <link rel="shortcut icon" href="./favicon.ico" /> 
12 <link rel="apple-touch-icon" href="./ios-icon-144.png" /» 


13 <link rel="apple-touch-icon-precomposed" href="./ios-icon-144. png" 


Ws 
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14 <link href="http://code.jguery.com/mobile/1.4.0/jguery.mobile- 
1.4.0.min.css" rel="stylesheet" type="text/css"> 


15 <link href="./jquery-custom.css" rel="stylesheet" type="text/css"> 
16 <title>What's My IP</title> 
17 </head> 

18 

19 <body> 

20 <?php 

21 } 

22 

23 function print footer()f 

24 ?> 

25 <!-- Page: about --> 


26 <div data-role="page" id="about"> 


27 <div data-role="header"> 

28 <h1>About</h1> 

29 </div> 

30 <div role="main" class="ui-content"> 

31 <p> 

32 <img src="./moz-icon-90.png" style="float: left; padding- 
right: lem" /> 

38 dH@32 MyIP<br /> 

34 (c) Petros Kyladitis 

35 </p> 

36 <p> 

87 An Open Web Application, targeting Mobile Platforms, to 
inform users about their public IP, user agent string. 

38 </p> 

39 </div> 

40 </div> 


41 <script src="http://code. jquery.com/jquery-1.10.2.min.js"></ 
script> 


42 <script src="http://code.jguery.com/mobile/1.4.0/jguery.mobile- 
1.4.0.min.js"></script> 
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43 </body> 
44 </html> 
45 <?php 
46 } 

47 ?> 


Παρατηρεἰστε от! η συνάρτηση print header δέχεται µια παράμετρο, η onoia καθο- 
ρἰζει av Oa ενσωµατωθεἰ το αρχείο appcahe ἡ ὀχι. AUTO το κάναμε διότι, ὁπως да 
δούμε στη συνέχεια, δεν εἶναι επιθυµητὀ να αποθηκεύονται όλες οι σελίδες στην 
cache. O σχετικὸς ἐλεγχος κι о καθορισμὀὸς του αρχείου appcache πραγματοποιείται 
στη γραμμή 05. 

хара EXEI TO αρχεἰο index.php, το опоіо χρησιμοποιεί τις συναρτήσεις του προηγού- 
μενου αρχείου και σχηματίζει µια ολοκληρωμένη σελἰδα. Σε αυτήν εμφανίζεται και η 
δημόσια IP του χρήστη, ὁπως επἰσης ка! To user-agent string. 


01 <?php 

02 include('structure.php'); 

03 print_header(false) ; 

04 ?> 

05 <!-- Page: home --> 

06 <div id="home" data-role="page"> 
07 <div data-role="header"> 


08 <a href="./index.php" data-icon="refresh" class="ui-btn- 
left" data-iconpos="notext" data-ajax="false">Refresh</a> 


09 <h3>What's My IP</h3> 


10 <a href="#about" data-rel="dialog" data-icon="info" 
class="ui-btn-right" data-transition="pop" data- 
iconpos="notext">About</a> 


ala </div> 

12 <div role="main" class="ui-content"> 

115 <div class="ui-corner-all custom-corners"> 

14 <div class="ui-bar ui-bar-a"> 

15 <h3>IP</h3> 

16 </div> 

17 <div class="ui-body ui-body-a"> 

18 <p><?php echo htmlspecialchars(strip tags($ 


SERVER[ ' REMOTE ADDR'])) ; ?></p> 
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19 </div> 

20 </div> 

21 <div class="ui-corner-all custom-corners"> 

22 <div class="ui-bar ui-bar-a"> 

25 <h3>USER AGENT</h3> 

24 </div> 

25 <div class="ui-body ui-body-a"> 

26 <p><?php echo htmlspecialchars(strip tags($ 
SERVER[ "НТТР USER AGENT'])) ; ?></p> 

27 </div> 

28 </div> 

29 <iframe src="./appcache.html" width="@" scrolling="no" 

height="0" frameborder="0" seamless="seamless"></iframe> 

30 </div> 

Bil «αμ 

32 <?php 

33 print footer() ; 

34 ?> 


O κὠδικας РНР εἶναι απλούστατος και δεν πιστεύουμε ὁτι θα σας μπερδέψει. Στις 
γραμμὲς 02 και 33 καλούνται οι συναρτήσεις που εἰδαμε νωρίτερα, για τη δηµιουρ- 
yia της επικεφαλἰδας και του υποσέλιδου. Στις γραμμὲς 18 και 26 τυπώνονται та 
ζητούμενα δεδομένα, τα onoia λαμβάνονται ano κατάλληλες μεταβλητὲς του Server. 
Προσέξτε от! στη γραμμή 02, EKEI ὀπου καλούμε τη συνάρτηση για την κεφαλἰδα, 
δίνουμε σαν παράμετρο την τιμή false. Με αυτὀν τον τρόπο καταδεικνύουµε от! δεν 
επιθυμούμε την ενσωμάτωση των οδηγιών appcahe. Θυμόσαστε TI εἰπαμε στη θεω- 
pia; H σελίδα που περιλαμβάνει οδηγἰες appcache αποθηκεύεται εξ ορισμού! Με To 
να µην προσθέσουμε ачтёс TIG οδηγἰες στη συγκεκριμένη σελίδα, εξασφαλίἰζουµε от! 
о browser Tou χρήστη δεν θα την αποθηκεύει. Στην αντίθετη περίπτωση η =фарноуй 
μας θα αχρηστευὀταν, αφού ο χρήστης θα έβλεπε πάντα την ἰδια εκδοχὴ της σελἰδας 
και ара την ἰδια διεύθυνση IP και το ἴδιο user-agent string. 


Ωραία, για va αποφύγουμε τον παραπάνω μπελὰ, δεν πρέπει να ενσωματώσουμε TO 
αρχείο appcache. Ωστόσο, για να λειτουργεί η εφαρµογἠ µας *ка!* εκτὸς σύνδεσης, 
χρειαζόμαστε το εν λόγω αρχείο, αφού περιλαμβάνει την αντιστοίχηση μεταξύ των 
αρχείων που βρίσκονται online κι εκείνων που ¿xouv αποθηκευτεὶ топіка апо τον 
browser. Ακριβώς γι’ αυτὸ καταφύγαµε σε µια Novnpid. Κοιτάξτε την ετικέτα iframe, 
στη γραμμὴ 29. Όπως βλέπετε ορἰζουμε κατάλληλα την ιδιότητα src, OTE να δείχνει 
στην appcache.html. Ταυτόχρονα, ορἰζουµε μηδενικὀ ύψος και πλάτος για το iframe, 
καθιστώντας TO абрато. Μήπως UNOWIATEOTE που ἐγκειται η πονηριά µας; Ας δούμε 
το περιεχόµενο του appcache.html και θα αποκαλυφθούν ола: 
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1 <!DOCTYPE html> 

2 <html manifest="./myip.appcache"><head></head><body></body></html> 
Τι έχουμε εδώ; Mia KEVI) σελἰδα, η οποία όμως оріс τη χρήση της appcache. Με To 
колпак! του αόρατου iframe, εξασφαλἰσαμε от! η appcache θα ενεργοποιηθεί και θα 
χρησιμοποιηθεἰ ano τον browser του χρήστη *xwpic* να αποθηκευτεἰ η κύρια σελἰ- 


δα, δηλαδἠ auth που εμφανίζει τη διεύθυνση IP και то user-agent string. Ας δούμε 
тора KAI το περιεχόμενο του αρχείου appcahe: 


CACHE MANIFEST 

# v2 

CACHE: 

favicon.ico 

offline. php 

jguery-custom.css 

ios-icon-144.png 

moz-icon-32.png 

moz-icon-6@.png 

moz-icon-90.png 

moz-icon-128.png 

http://code.jguery.com/jguery-1.10.2.min.js 
http://code.jguery.com/mobile/1.4.0/jguery.mobile-1.4.0.min.js 
http://code.jguery.com/mobile/1.4.0/jguery.mobile-1.4.0.min.css 
http://code.jguery.com/mobile/1.4.0/images/ajax-loader.gif 
FALLBACK : 

/index.php /offline.php 

/ /offline.php 

NETWORK: 


* 


Όπως βλέπετε, επιβάλλουµε την αποθήκευση όλων των εικόνων, των αρχείων της BI- 
βλιοθήκης jQuery mobile και της σελἰδας offline.php. Επισης, στην ενότητα fallback 
δηλώνουμε ὁτι όταν η σελἰδα index.php δεν εἶναι διαθέσιμη (δηλαδἠ όταν ο χρήστης 
βρίσκεται εκτὸς σύνδεσης) θα πρέπει να χρησιμοποιείται η σελἰδα offline.php. H ou- 
γκεκριµένη σελἰδα εμφανίζει Eva μήνυμα στο χρήστη, ενώ ἐχει κι Eva κουμπί reload 
για την περίπτωση που ο χρήστης τύχει να συνδεθεὶ εκεἰνη τη στιγμὴ. Ας δούµε ка! 
τον κὠδικα του offline.php: 
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01 <?php 

02 include('structure.php'); 
03 print header(true) ; 

04 ?> 

05 <!-- Page: home --> 


06 <div id="home" data-role="page"> 


07 <div data-role="header"> 
08 <h3>What's My IP</h3> 
09 <a href="#about" data-rel="dialog" data-icon="info" 


class="ui-btn-right" data-transition="pop" data- 
iconpos="notext">About</a> 


10 </div> 

111 <div role="main" class="ui-content"> 

12 <div class="ui-corner-all custom-corners"> 

15 <div class="ui-bar ui-bar-a"> 

14 <h3>No internet connection! </h3> 

15 </div> 

16 <div class="ui-body ui-body-a"> 

17 <p>It seems you are not connected to the internet. 

18 <br>Open your connection and try again...</p> 

19 </div> 

20 </div> 

24. <a data-role="button" data-icon="refresh" href="./index.php" 
data-ajax="false">Reload</a> 

22 </div> 

23 <?php 

24 print footer() ; 

25 PS 


Τέλος, καθώς n =фарноуй µας εἶναι Open Web κι επιθυμούμε να την καταστήσουμε 
εγκαταστήσιµη σε συσκευὲς µε Firefox OS, δημιουργήσαμε και το κατάλληλο αρχείο 
manifest. Εδώ, η ειδοποιὸς διαφορὰ ano το αντίστοιχο αρχείο που εἰδαμε νωρίτερα 
έγκειται στη χρήση της µεταβλητὴς appcache_path. Δείτε τον κὠδικα και θα kaTa- 
λάβετε. 
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"name": "dH032 MyIP", 
"version" : "1.0", 


"description": "An Open Web Application, targeting Mobile Platforms, 
to inform users about their public IP and the user agent string", 


"launch_path": "/index.php", 
"appcache_path": "/myip.appcache", 
Ооо“ 4 

"32": "/moz-icon-32.png", 

"60": "/moz-icon-60.png", 

"90": "/moz-icon-90.png", 

"128": "/moz-icon-128.png", 

"144": "/ios-icon-144.png" 
3, 
"developer": { 

"name": "Petros Kyladitis", 

"url": "http://www.multipetros.gr" 
3, 


"default locale": "en 


i >” 4 


H =фарроуй Hac, µε δυνατότητα λειτουργίας εκτὸς σύνδεσης, εἶναι ἑτοιμη! Μπορεὶ 
να µην πετυχαίνει кат! σπουδαίο, αλλά συγκεντρώνει ιδιαίτερο EVÖIAPEPOV. Σκε- 
@TEITE от! αυτὴ η εφαρμογἠ µπορεί να τρέξει σε ὀλες τις πλατφόρμες στις опоієс 
τρέχει και o Firefox browser. Με τη βοήθεια της ομάδας ανάπτυξης του Firefox Ka- 
ταφέραµε να δημιουργήσουμε µια εφαρµογἠ τόσο για το πολλά υποσχόμενο Firefox 
OS, 000 και για κάθε алло σύστημα! Κάπου εδώ, όμως, θα σας αφήσουμε. Πιστεύ- 
ουµε ὁτι σας μεταδώσαμε TO µικρὀβιο και от! θα αρχίσετε να GOXOAEIOTE κι EOEIG µε 
την ανάπτυξη εφαρμογών Open Web. Τέλος, σημειώστε от! μπορείτε να κατεβάσετε 
τον κὠδικα που παρουσιάσαµε στο παρὀν άρθρο апо το http://bit.ly/dH@32myIP (το 
URL εἶναι case sensitive). Σας ευχόμαστε πολλὲς και καλὲς προγραμματιστικὲἐς NE- 
PINETEIEG! 
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bys 7 


by Spir@lEvoluti@n 


» 
< 


/ 


Κι αμπάρες βάλαμε στους servers µας, και σύρτες KI απ’ όλα. 
Μέχρι και την πόρτα κρύψαμε, αξιοποιώντας την τεχνικἠ port knocking. 
Ὅμως o! napavoikoi µε την ασφάλεια δεν ικανοποιούνται NOTE. 

Και καλά κάνουν, δηλαδή... 


Agnote τους va круфакобуе! 
PKA 


Opaia η ιδέα Tou port knocking (βλ. ἀρθρο σελ. 24). Έρχεται ἑνας ἄσχετος ἐξω апо 
το σὐστημὰ µας, βλέπει τα πάντα κλειστά, απογοητεύεται και φεύγει. Τι πιο απλό; 
Едо που та λέμε, ακόµα και OI πιο υποιψιασμένοι εἶναι αρκετά πιθανὀ να αναζητήσουν 
ευκολότερη λεία. Έτσι, av ох! τἰποτ' ἄλλο, το σὐστημά µας да ξαλαφρώσει апо τις 
ενοχλητικὲς επιθέσεις bruteforce. Βέβαια, о τρόπος σκέψης που μόλις περιγράψαμε 
εἶναι αισιόδοξος. Υπάρχει και η ἄλλη πλευρά του νομίσματος, που δεν εἶναι τόσο 
ρόδινη. (Σ.τ.Ε. Άρα: Υπάρχουν ὀψεις NAEUPWV νομισμάτων, οι οποὶες εἶναι *TÓoco* 
ρόδινες.) Σύμφωνα µε αυτή, οι πιο υποψιασμένοι επιτιθἐµενοι δεν θα αποθαρρυν- 
θούν, οὐτε да βαρεθούν. H υποψία για την παρουσία συστήματος port knocking θα 
κεντρἰσει την NEPIEPYEIÄ τους KI аут! να αδιαφορήσουν για το ыпхаупна µας, θα 
πέσουν πάνω του µε Ta μούτρα. Μήπως πρέπει να λάβουμε πρὀσθετα μέτρα; 


Αλλαγή συνθηματικού 


Θα μπορούσε να πει κανεὶς от! η βασικἡ αδυναμία του port knocking έχει να κάνει µε 
τη φύση των συνθηµατικὠν χτυπημάτων: Επειδἠ проката! για διαδοχικὲς απὀπειρες 
σύνδεσης, εἶναι πολὺ εὐκολο για κἄποιον να TIG καταγράψει και va τις αντιγράψει. 
Στο κἀτω-κάτω, AKOJA KI αν χρησιμοποιούμε κἄποιο αρχείο µε δεκάδες συνθημµατικά 
χτυπήματα, ἑνας επίµονος εισβολέας θα μπορούσε να στήσει афті για 000 χρειαστεἰ 
και να τα καταγράψει όλα. Επομένως, το κόλπο µε τα πολλαπλά συνθηματικά δεν да 
κρατήσει μακριὰ Evav αποφασισμένο εισβολέα. Αν θέλουμε va εξασφαλίσουµε ὁτι 
το σύστημα port knocking εἶναι ασφαλές, πρέπει να ορἰζουμε νέα συνθηµατικἁ συ- 
νεχώς. Όμως αυτό το "συνεχώς" αποτελεἰ µεγάλο μπελὰ, αν прёп=! να εργαζὀµαστε 
Χειροκἰνητα. Στη συνέχεια ωστόσο да δούμε τις απαραίτητες ρυθμίσεις алла KI Eva 
шкро script, που да µας λύσουν τα χέρια. 


Αυτόματες ανανεώσεις 


Ας υποθέσουμε ὁτι έχουμε EVA μηχάνημα που προφυλάσσεται µε TO σύστημα port 
knocking. Ας υποθέσουμε, επἰσης, OT! θέλουμε να πραγματοποιούµε συνδέσεις προς 
αυτό, апо Eva σύστημα που τρέχει Linux, Unix ἡ και OS X. To ιδανικὀ, апо την 
anown της ασφάλειας, θα ἦταν να παράγεται και να χρησιμοποιείται Eva νέο ouv- 
θηματικὀ χτύπημα, μετὰ апо κάθε πετυχημένη σύνδεση. AUTO το συνθηματικό, B- 
Вата, πρέπει να βρίσκεται στον server µε To port knocking αλλά και στο μηχάνημα 
апо το οποίο πραγματοποιούµε τις συνδέσεις. Επομένως, GUTO που θα θέλαμε εἰναι 
ἑνας αυτοματισμὀὸς που πραγματοποιεί τα ακόλουθα: Παράγει Eva συνθηματικὀὸ µετά 
ano κάθε σύνδεση, ρυθμίζει κατάλληλα το knockd (ώστε να περιμένει πλέον TO 
VEO συνθηματικὀ) και, τέλος, χρησιμοποιεί κάποια ασφαλἠ μέθοδο για να στείλει το 
συνθηματικὀ στον υπολογιστή µας (апо τον опою πραγματοποιούµε τις συνδέσεις 
στον server). Όπως υποψιάζεστε, στις επόμενες ενότητες θα εξετάσουμε µια πιθανἠ 
υλοποίηση του παραπάνω μηχανισμού. H παρουσἰασἡ µας θα ξεκινήσει µε TIC ana- 
ραίτητες εργασἰες στον server. Ακολούθως θα προχωρήσουμε στο σύστημα апо το 
οποίο πραγματοποιούνται οι συνδέσεις. 


Προετοιμασία 


Το прото βήμα εἰναι va ρυθµἰσουμε κατάλληλα το knockd. Πα To σκοπὀ рас, ol 
εργοστασιακὲς ρυθμίσεις εἶναι σχεδὸν άριστες. Από μέρους µας απαιτεἰται μόνο µια 
μικρὴ τροποποἱηση. Δείτε τις κύριες ενότητες TOU αρχείου ρυθμίσεων (/etc/knockd): 
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[openSSH] 

one time seguences = /home/pvar/.seguence 

seg timeout= 5 

tcpflags = syn 

command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT 

[closeSSH] 

sequence = 6009,7008,8007,9006 

seg timeout= 5 

tcpflags = syn 

command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT 
Όπως παρατηρεϊτε, έχουμε διατηρήσει τις δύο βασικὲς λειτουργίες που περιγράφο- 
утау =бархйс στο αρχεἰο: Mia για το ἄνοιγμα της θύρας 22 και μία για το κλεἰσι- 
ро της. H αλλαγἠ που έχουμε κάνει εντοπίζεται στην πρώτη γραμμὴ της ενότητας 
"OpenSSH", ὁπου έχουμε τοποθετήσει την παράμετρο one time seguences. Με τη 
βοἠθειἁ της μπορούμε να ορἰζουµε συνθημµατικάἀ που θα ισχύουν *рбуо* για µια 
πετυχημένη σύνδεση το καθένα. Όπως βλέπετε, δεν έχουμε δηλώσει συγκεκριµένα 
ouv@nuatika αλλά Eva арх=ю (/home/pvar/.sequence). Με αυτή τη ρύθμιση δεν 
λύνουμε το πρὀβλημα αλλά το μεταφέρουμε: Πλέον, για την αλλαγἡ του συνθηµμα- 
TIKOU δεν απαιτείται να ENEUBOUHE στο αρχείο ρυθμίσεων του knockd. Αρκεἰ να "pi- 
ξουμε" το VEO συνθηματικὀὸ о" Eva αρχείο του προσωπικού µας καταλόγου. Па auth 


[options] 
| UseSyslog 
'[openSSH] 
seguence = 7000,8000,9000 
seg timeout = 5 
command = /sbin/iptables -A INPUT -s %1Р% -p tcp --dport 22 -j ACCEPT 
tcpflags = syn 
[closeSSH] 
| sequence = 9000,8000,7000 
seq_timeout = 5 
command = /sbin/iptables -D INPUT -s %1Р% -p tcp --dport 22 -j ACCEPT 
tcpflags = syn 
KE cet Help ° WriteOut Read File M Prev Page №4 Cut Text me Cur Pos 
| x Exit NU Justify Where Is my Next Page M UnCut Text № To Spell 


Το αρχείο ρυθμίσεων Tou knockd. Πα το αυτόματο ἀνοιγμα тои port 22 
ano To firewall, ο kncokd περιμένει την αλληλουχία χτυπημάτων που 
βρίσκεται στο αρχείο /home/pvar/.seguence. 
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τη δουλειά, ὁπως поло σωστά υποψιάζεστε, θα επιστρατεύσουμε Eva script. Πριν 
καταπιαστούμε µε TOV κὠδικα, θα φροντίσουμε να ξεμπερδέψουμε µε το ζήτημα της 
αυτόματης εκτἐλεσἠς του. Μην ξεχνάτε от! о στὀχος µας εἶναι η αυτόματη παραγω- 
yñ συνθημµατικών, μετὰ апо *ка0=* σύνδεση. 


Κάθε фора που δίνουμε το κατάλληλο συνθηματικὀ στο σύστημα port knocking, 
MOTE να ανοίξει TO port 22, εἶναι προφανὲς от! σκοπεύουµε να συνδεθούμε µέσω 
SSH. Ὅμως, η σύνδεση µέσω SSH συνεπάγεται την εκκίνηση ενὸς νέου session 
του BASH. Κάθε session Tou BASH, µε τη σειρὰ του, συνεπάγεται την αυτόματη 
εκτέλεση ορισμένων scripts. Επομένως, αν επιθυμούμε την αυτόματη παραγωγἠ 
EVOG συνθηματικού σε κάθε σύνδεση, θα πρέπει να καλούμε το σκριπτάκι µας апо 
κάποιο αρχείο Tou BASH. Το εν λόγω αρχείο εἰναι το .bash profile και βρίσκεται 
στον προσωπικὀ κατάλογο кад= χρήστη. Παρεμπιπτόντως, av δεν βρείτε πουθενά 
το συγκεκριµένο αρχείο (~/.bash_profile), µπορείτε va το δημιουργήσετε δίνοντας 
κάτι τέτοιο: 


nano ~/.bash_profile 
Ορίστε κι ο κώδικας που πρέπει να του προσθέσουμε: 
if [ -n "${SSH_CLIENT}" 1; then 


~/bin/new_sequence.sh 


НИ pvar&crunchbang: ~ mE x 
pvar@crunchbang:~$ 

pvar@crunchbang:~$ sudo iptables -F 

pvar@crunchbang:~$ sudo iptables -X 

pvartcrunchbang:-$ 

pvarécrunchbang:~$ sudo iptables -P INPUT DROP 

pvar@€crunchbang:~$ sudo iptables -P OUTPUT ACCEPT 

pvar@€crunchbang:~$ 

pvar@crunchbang:~$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
pvar€crunchbang:~$ sudo iptables -A INPUT -i lo -j ACCEPT 

pvar€crunchbang:~$ 

pvar€crunchbang:~$ 

pvar@crunchbang:~$ sudo iptables -L 

hain INPUT (policy DROP) 

arget prot opt source destination 

ACCEPT all -- anywhere anywhere state RELATED, ESTABLISHED 
ACCEPT all -- anywhere anywhere 


hain FORWARD (policy ACCEPT) 
arget prot opt source destination 


hain OUTPUT (policy ACCEPT) 
arget prot opt source destination 
pvar€crunchbang:~$ 


Н ρύθμιση Tou iptables για τις ανάγκες των δοκιμών µας. Ουσιαστικἀ, πρὀκει- 

та! για ρυθμίσεις που αναφέραμε στο прото арбро nepi port knocking. Όλες οι 
εισερχόµενες συνδέσεις απορρίπτονται εξ ορισμού, EKTÖG апд ὁσες σχετίζονται µε 
εξερχόµενες συνδέσεις, καθώς κι όσες προέρχονται απὀ προγράµµατα που EKTE- 
λούνται τοπικά. Εν ολίγοις, To iptables περιλαμβάνει τα απολύτως απαραίτητα ка! 
εἶναι ἐτοιμο να δεχτεί "εντολές" апо το σύστημα port knocking. 
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Σ' AUTO TO μικρὸ μπλοκ EAEYXOUHE αν το session Tou BASH ξεκίνησε στο πλαίσιο 
κάποιας σύνδεσης SSH. Εφόσον συμβαίνει κάτι τέτοιο, ζητάμε апо то BASH va εκτε- 
λέσει то OKPINTAKI NEW seguence, που βρίσκεται στον κατάλογο ~/bin. AUTO ἦταν 
оло. Пос ακριβώς NEITOUPYEI ὁμως то New_sequence; 


if [ -f -/.bashrc 1; then 
source -/.bashrc 


if [ -n "$(SSH CLIENT)" ]; then 
~/bin/sequence 


Me Get Help № WriteOut BW Read Fil Prev Pag Cut Text Cur Pos 
M Exit mi Justify Mi Where Is Next Pag UnCut Te To Spell 


Στο αρχείο .bash profile Tou λογαριασμού µας, μπορούμε να προσθέσουμε 
οποιοδήποτε script θέλουμε να εκτελείται αυτόματα ката την ἐναρξη µιας 
συνεδρίας του BASH. Εμείς τοποθετήσαμε ἑναν ἐλεγχο που TOEKAPEI αν η 
σύνδεση ἐγινε µέσω 55Η. Σε αυτή την περίπτωση, εκτελείται то σκριπτἀκι 
που παράγει то νέο συνθηματικό για το port knocking. 


Δημιουργία συνθηματικού 


Καταρχάς, έχετε υπόψη ὁτι μπορείτε να κατεβάσετε TO script για την Napaywyn των 
συνθηματικῶν апо το http://bit.ly/dh@32newseq. Το OKPINTAKI παράγει µια αλλη- 
Aouxid τυχαίων αριθμών, που χρησιμοποιείται σαν το νέο συνθηματικό για то port 
knocking. Αυτή η αλληλουχία τοποθετεἰται στο αρχείο ~/.sequence, ενώ αντιγρά- 
φεται και σ' EVA ομώνυμο αρχείο, στο μηχάνημα апо το οποίο πραγματοποιούμµε τις 
συνδέσεις. Па την αντιγραφἠ χρησιμοποιεῖται το scp (secure сору), ὧστε Ta δεδο- 
μένα να ταξιδεύουν κρυπτογραφημένα. Στη συνέχεια θα εξετάσουμε τον κὠδικα 
трпратіка. 


#!/bin/bash 

remote_user="pvar" 

remote_syst= echo $SSH CLIENT | awk {'print $1') 
count=0 


seguence= 


Αφού δηλώσουμε τον επιθυμητὸ interpreter (πρώτη γραμμὴ) ορἰζουμε μερικὲς E- 
ταβλητὲς που да χρειαστούν στην πορεία. Οι πρώτες δύο αξιοποιούνται στο TE- 
λος του script, για την ασφαλἠ µεταφορά του συνθημµατικού στο μηχάνημα апо то 
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опоіо πραγματοποιούµε τις συνδέσεις. Παρατηρήστε oT! για τη διεύθυνση αυτού 
του μηχανήματος διαβάζουμε µια μεταβλητὴ του περιβάλλοντος. Πρόκειται για την 
$SSH CLIENT, η οποία περιλαμβάνει μεταξὺ ἄλλων και τη διεύθυνση апо την onoia 
έχουμε συνδεθεί! H μεταβλητὴ count αποτελεὶ ἑναν μετρητή που Χρησιμοποιείται 
στον κύριο βρὀχο του script, ενώ η Sequence θα φιλοξενήσει το VEO συνθηματικὀ. 


while [ $count -lt 5 |]; 


do 
port=$(( $RANDOM % 16000 )) 
port=$(( $port + 16000 )) 
sequence="${sequence},${port}" 
count=$(( $count + 1 )) 

done 


O κύριος βρὀχος Tou script! Σύμφωνα µε τον ἐλεγχο που πραγματοποιείται στην 
πρώτη γραμμὴ, TO περιεχὀμενὸ του βρὀχου εκτελείται πέντε φορές. O βρὀχος oxn- 
µατίζει Eva string µε την αλληλουχία των δικτυακών θυρών, που θ' αποτελεἰ το νέο 
συνθηματικὀ χτύπημα. Σε κάθε επανάληψη του βρὀχου λαμβάνουμε µια τυχαία τιµή 
ano την ειδικἠ μεταβλητή $RANDOM του BASH. Προσέξτε от! ταυτόχρονα πραγµα- 


#!/bin/bash 


remote user="pvar" 
remote syst=" echo $SSH CLIENT | awk ('print $1')" 


count=0 
seguence="" 


while [ $count -lt 5 ]; 


do 
port=$(( ΦΒΑΝΡΟΜ % 16000 )) 
port=$(( $port + 16000 )) 
sequence="${sequence},${port}” 
count=$(( $count + 1 )) 
first=0 

done 


echo $sequence > ~/.sequence 
scp ~/.sequence ${remote user)€$(remote syst):-/ 


echo; sudo /etc/init.d/knockd restart 


me Get Help WriteOut Read File 4 Prev Раде Cut Text є Cur Pos 
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Το κεντρικὀ εξἀρτηµα του μηχανισμού που παρουσιάζουμε: To script που µετά апо 
κάθε σύνδεση δημιουργεί µια αλληλουχία χτυπημάτων, φροντίζει να την αντιγράψει 
στο τοπικὀ µας σύστημα KAI, фиска, ενημερώνει το knockd για την αλλαγή. 
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#!/bin/bash 


server="192.168.1.105" 
username="pvar" 


while read line; 
do 

knock $server $line 
done < ~/.sequence 


sleep 1 
ssh ${username}€${server} 


me Get Hel WriteOu Read Fil Prev Pa Cut Tex Cur Pos 
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Πα δικἠ µας ευκολία, δημιουργήσαμε Eva script που αξιοποιεί το νέο κάθε 
фора συνθηµατικὀ, για va ξεκλειδώσει TOV server ка! να πραγματοποιήσει µια 
σύνδεση 95Η. 


τοποιούµε την πράξη modulo! µε τον αριθµὀ 16000, ώστε να πάρουμε µια τυχαία 
τιµή στο διάστηµα [0, 16000]. Σε аот την τιµή προσθέτουμε то 16000 κι ἐτσι η 
τυχαία τιµή ανήκει πλέον στο διάστηµα [16000, 32000]. Με αυτόν τον τρόπο εξα- 
σφαλἰζουµε OT! οι θύρες που απαρτίζουν το συνθηματικὀ χτύπημα βρἰσκονται σε 
ασφαλἠ περιοχή: Μακριά ano θύρες που χρησιμοποιούνται παραδοσιακἁ για γνω- 
OTEC υπηρεσίες και οι οποίες, ως εκ τούτου, εἶναι πιθανὀ να δέχονται χτυπήματα 
(αιτήματα) οὗτως ἡ ἄλλως. 


echo $seguence > ~/.ѕедиепсе 
scp ~/.sequence ${remote_user}@${remote_syst}:~/ 
echo; sudo /etc/init.d/knockd restart 


Εφόσον ἐχει δηµιουργηθεἰ то νέο συνθηματικό, αρκεἰ να το αποθηκεύσουµε στην 
κατάλληλη θέση (~/.sequence), ὁπως επἰσης ка! να то στείλουμε στο μηχάνημα апо 
το οποίο ἐχουμε συνδεθεί. Όπως ἐχουμε πει ἠδη, η αποστολἠ πραγματοποιείται µε 
το secure сору, που δημιουργεἰ αυτόματα μία κρυπτογραφημένη σύνδεση ре τη Bo- 
ἤθεια του SSH. Σημειώστε ὁτι σε AUTO το στάδιο της εκτέλεσης του script, θα χρει- 
αστεἰ να δώσουμε το απαιτούμενο συνθηματικό για τη σύνδεση του scp. To script 
ολοκληρώνεται µε την επανεκκίνηση του knockd. Κάτι τέτοιο εἶναι επιβεβλημένο, 
καθώς το αρχεἰο µε το συνθηματικὀ ανανεώθηκε και o knockd πρέπει να ενηµερω- 
θεἰ! Па την επανεκκίνηση της υπηρεσίας απαιτούνται αυξημένα δικαιώματα και у! 
AUTO AKPIBOG επιστρατεύουµε TO sudo. AUTO συνεπάγεται ότι η εκτέλεση του script 


1. Επιστέφει το υπόλοιπο της акёратс διαίρεσης δύο ακεραίων αριθμών. 
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θα διακόπτεται *ка!* σε AUTO το σημείο, για να πληκτρολογούμε TO συνθηµματικὀ 
μας. Σ' GUTO το σημείο οφείλουμε να παραδεχτούμε ὁτι οι διακοπὲς του script για 
την πληκτρολόγηση συνθηµματικῶν θα καταντήσουν γρήγορα πολύ εκνευριστικὲς. 
Στην πορεία θα δούμε пос μπορούμε va απαλλαγούμε апо την εισαγωγἠ του ouv- 
θηματικού. 


Ἐχοντας ετοιμάσει TO script, απομένει να το τοποθετήσουµε στη соот θέση (~/bin) 
και µε το состо ὀνομα (new_sequence.sh), ὥστε να εκτελείται αυτόματα апо το 
~/.bash_profile. Τέλος, αφού φροντίσουμε να το καταστήσουμε εκτελέσιμο (chmod 
U+x new seguence.sh) πρέπει και να το τρέξουμε. AUTO εἶναι αναγκαἱο, διότι μέχρι 
στιγµἠς δεν εἰχαμε ορἰσει κανένα συνθηματικὀὸ για To knockd. 


Σουσἀμι ἀνοιξε... 


Тора nou то port knocking εἶναι πλήρως αυτοματοποιημένο στον server, καλὸ θα 
ἦταν vd το αυτοματοποιήσουμε και στο μηχάνημα апо το οποίο πραγματοποιούµετις 
συνδέσεις. Εξαιτίας της αντιγραφἠς που πραγµατοποιεἰ то scp, το νέο συνθηματικὀ 
τοποθετείται στη θέση ~/.ѕедиепсе. Πα λὀγους ευκολίας, λοιπὀν, μπορούμε να фтіа- 
ἔουμε Eva кро script (http://bit.ly/dhd32unlock) που θα διαβάζει το συνθηματικὸ, 
θα праунатопо!=! τα σχετικἁ χτυπήματα στον server κι ακολούθως θα δημιουργεὶ 
μια σύνδεση SSH. O κὠδικας Tou script εἶναι αρκετά απλὸς και σίγουρα κατανοητός: 


#!/bin/bash 
server="192.168.1.105" 


username="pvar" 
while read line; 
do 

knock $server $line 
done < ~/.sequence 
sleep 1 


ssh ${username }@${server} 


„KAI тора κλεῖσε! 


Αφού @TIGEGHE Eva σκριπτάκι για το ἄνοιγμα της θύρας 22, да μπορούσαμε va фтіа- 
ἔουμε KI Eva script για το κλεἰσιμὀ της. Όπως Oa θυμόσαστε, у! GUTH τη λειτουργία 
έχουμε ορίσει Eva σταθερὀ συνθηματικὸὀ χτύπημα. Ωστόσο, δεν υπάρχει κανένας 
λόγος va το μάθουμε απέξω. Apkei να γράψουμε Eva script της μίας γραμμής: 

#!/bin/bash 

server="192.168.1.105" 

knock $server 6009, 7008, 8007, 9006 


Τέλος ἡ αρχή; 

Τα OKPINTAKIA µας μπήκαν στη θέση τους και λειτουργούν ашоуа ἡ, τέλος πάντων, 
κάνουν αυτὸ που περιμένουμε. Μήπως ὁμως ξεχνάμε κάτι; Μπορεί ο μηχανισμὸς 
μετα scripts να δουλεύει, αλλά αυτό δεν σημαίνει ὁτι εἶναι τέλειος. Κατ' αρχάς, 
για να λειτουργήσει TO ὁλο σύστημα πρέπει να πραγματοποιούµε συνδέσεις στον 
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server *паута* ano Tov ἰδιο υπολογιστή. Σε διαφορετικἠ περίπτωση, το μηχάνημα 
που ἐχουμε μπροστὰ µας δεν θα διαθέτει το ανανεωμένο συνθηματικὀ. Н αλήθεια 
εἶναι от! у! AUTO το πρόβλημα δεν μπορούμε να κἄνουμε πολλά. Υπάρχει ӧрос̧ ка! 
μια ἄλλη ατέλεια, η οποία ευτυχώς μπορεί να διορθωθεί σε µεγάλο βαθµό. Σε κάθε 
σύνδεση προς το server πρέπει να πληκτρολογούμε τρία συνθηματικά: Ἕνα για va 
συνδεθούμε, Eva για να πραγµατοποιηθεἰ η αντιγραφὴ του νέου συνθηματικού KI 
éva ακόµα για την επανεκκίνηση του knockd. Προφανώς, auTO εἶναι τουλάχιστον 
κουραστικὀ. Μια καλἠ λύση θα ἦταν να δημιουργήσουμε Eva ζεύγος ιδιωτικού-δη- 
μόσιου κλειδιού σε κάθε μηχάνημα και, ακολούθως, να εγκαταστήσουμε το δημόσιο 
κλειδί του ενὸς συστήματος στο ἄλλο. Με αυτόν τον τρόπο, οι συνδέσεις SSH апо 
το ἑνα μηχάνημα προς ἄλλο, θα πραγματοποιούνται χωρὶς την ανάγκη εισαγωγἠς 
συνθημµατικὠν. Ας δούμε τη διαδικασἰα ξεκινώντας ano Tov server: 


ssh-keygen -α -f ~/.ssh/id_rsa -t rsa 


Στις ερωτήσεις που θα µας απευθύνει το σύστημα (για τη δημιουργία passphrase) 
Πρέπει να natnoouue [Enter] και να µην εισάγουµε τίποτα. Διαφορετικά, σε κάθε 
σύνδεση SSH θα πρέπει να δίνουμε To passphrase! Αφού δημιουργηθεὶ το ζεύγος, 
αρκεἰ να αντιγράψουμµε το δημόσιο κλειδἰ στο τοπικὀ μηχάνημα: 


scp ~/.ssh/id_rsa pvar@my_home_pc:~/.ssh/authorized_ keys 


Τέλος, APKEI va δημιουργήσουμε Eva ζεύγος κλειδιών και OTO τοπικὀ σύστημα, ὁπως 
επἰσης και να AVTIVPGWOUHE το δημόσιο κλειδί στον αντἰστοιχο κατάλογο TOU Server. 
Σημειώστε ὁτι τα ζεύγη κλειδιών δημιουργήθηκαν ano το χρήστη pvar. Επιπρὀσθετα, 
τα δημόσια κλειδιὰ τοποθετήθηκαν στον κατάλογο .ssh, μέσα στο home directory 
TOU pvar. AUTO σημαίνει от! о αυτοματισμὸς που Ooue να πετύχουμε (σύνδεση 
SSH χωρὶς την πληκτρολὀόγηση συνθηματικού) θα ισχύει μόνο για συνδέσεις µε TO 
λογαριασμό TOU pvar. 


Με το μηχανισμὸ που εξετάσαµε σε αυτό το ἀρθρο, οι συνδέσεις µας σε κάποιον 
server μπορούν να γίνουν Муо πιο ασφαλεἰς και σίγουρα πιο avetec! Ωστόσο, πι- 
στεύουμε ὁτι υπάρχουν πολλά περιθώρια βελτιώσεων, τόσο στον τομέα της асфа- 
Лаас, OOO και σε αυτὸν της ευκολίας. Εσεἰς τι Oa βελτιώνατε; 


#!/bin/bash 


server="192.168.1.105" 


knock $server 6009,7008,8007,9006 
WriteOutmy Read FilB Prev Ра Cut Texte Cur Pos 
Justify № Where ІЗ Ч Next Pa UnCut TeW To Spell 


Πα την ευκολία µας (εἰμαστε καλομαθημὲνοι) δημιουργήσαμε Eva 
μικροσκοπικὀ script, το οποίο πραγματοποιεί την κατάλληλη αλλη- 
λουχία χτυπημάτων στο server ώστε να κλείσει το port 22. 
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